Gab, un social network legato anche all’estremo, è stato violato e l’hacker ha minacciato di far trapelare messaggi privati e password di 15.000 utenti.
Il gruppo Distributed Denial of Secrets ha rubato dati che coprono più di 70 GB da Gab, che consiste in oltre 40 milioni di post sulla piattaforma.
Un hacktivist identificato come JaXpaRo e My Little Anonymous Revival Project si vanta di aver rubato tutti quei dati da uno dei database back-end di Gab nel tentativo di esporre la stragrande maggioranza degli utenti della piattaforma.
Gab subisce un grave attacco
Emma Best, co-fondatrice del gruppo DDoSecrets, afferma che i dati rubati non includono solo post, ma profili pubblici, messaggi privati da account individuali, password utente, password di gruppo ed e-mail. “Contiene praticamente tutto su Gab, inclusi i dati degli utenti e i post privati, tutto ciò di cui qualcuno ha bisogno per eseguire un’analisi quasi completa sugli utenti e sui contenuti di Gab.”
È un’altra miniera d’oro di ricerca per chi guarda milizie, neonazisti, estrema destra, QAnon e tutto ciò che circonda il 6 gennaio “, ha aggiunto.
Il gruppo non pubblicherà i dati completi a causa della sua sensibilità e della grande quantità di informazioni private che contiene. Tuttavia, una copertura selezionata di informazioni sarà condivisa con giornalisti, scienziati e ricercatori per monitorare questo tipo di gruppi. Lo stesso CEO del social network, Andrew Torba, ha riconosciuto la fuga di notizie.
Sebbene le password dei gruppi privati non fossero crittografate, quelle dei singoli utenti avevano un hash crittografico, una protezione che dipende fortemente dal livello di sicurezza dello schema di hashing e dalla forza della password stessa.
L’hacker ha estratto i dati attraverso una vulnerabilità di SQL injection, un bug abbastanza comune sui siti web odierni e che ha portato alla fuga di numerosi dati privati nel corso degli anni.
Alcune delle password incluse nella fuga di notizie appartenevano ai conti di Donald Trump, del membro del Congresso repubblicano pro-QA non Marjorie Taylor Greene, del CEO di MyPillow Mike Lindell e del conduttore radiofonico Alex Jones.
Secondo quanto rivela il contenuto, gli utenti sono costituiti da un gran numero di teorici della cospirazione del gruppo ultranazionalista Qanon, suprematisti bianchi e promotori delle cospirazioni per frode elettorale di Donald Trump.
Torba, nel frattempo, ha osservato che mentre i messaggi diretti sono stati compromessi, sono stati attivi solo per poche settimane, assicurando anche che Gab non raccolga dati sensibili dai suoi utenti, come numeri di telefono, date di nascita, informazioni sanitarie o coordinate bancarie. .
Gab si aggiunge così alla lista dei servizi di estrema destra che hanno subito questo tipo di problema negli ultimi mesi dopo Parler. Parler è stato bandito da numerose piattaforme come Amazon, Google o Apple.
Gab è diventato tremendamente famoso dopo che è stato scoperto che l’autore della sparatoria alla sinagoga di Pittsburgh, Robert Bowers, era un utilizzatore prolifico di Gab, oltre a ospitare nomi importanti nel settore della supremazia bianca, come Richard Spencer o Mike Cernovich.