Gab, een sociaal netwerk dat ook aan het extreme was gekoppeld, werd gehackt en de hacker dreigde privéberichten en wachtwoorden van 15.000 gebruikers te lekken.
De Distributed Denial of Secrets-groep heeft gegevens van meer dan 70 GB gestolen van Gab, die bestaat uit meer dan 40 miljoen berichten op het platform.
Een hacktivist geïdentificeerd als JaXpaRo en My Little Anonymous Revival Project beweert dat hij al die gegevens uit een van Gab’s backend-databases heeft gestolen in een poging om de overgrote meerderheid van de gebruikers van het platform bloot te leggen.
Gab lijdt aan een ernstige hack
Emma Best, de mede-oprichter van de DDoSecrets-groep, beweert dat de gestolen gegevens niet alleen berichten omvatten, maar ook openbare profielen, privéberichten van individuele accounts, gebruikerswachtwoorden, groepswachtwoorden en e-mails. “Het bevat vrijwel alles over Gab, inclusief gebruikersgegevens en privéberichten, alles wat iemand nodig heeft om een bijna volledige analyse van Gab-gebruikers en inhoud uit te voeren.”
Het is weer een goudmijn van onderzoek voor mensen die kijken naar milities, neonazi’s, extreemrechts, QAnon en alles rond 6 januari, ”voegde ze eraan toe.
De groep zal niet de volledige gegevens publiceren vanwege de gevoeligheid en de grote hoeveelheid privé-informatie die deze bevat. Geselecteerde berichtgeving over informatie zal echter worden gedeeld met journalisten, wetenschappers en onderzoekers om dit soort groepen te volgen. De CEO van het sociale netwerk, Andrew Torba, heeft het lek erkend.
Hoewel de wachtwoorden van privégroepen niet versleuteld waren, hadden die van individuele gebruikers wel een cryptografische hash, een bescherming die sterk afhangt van het beveiligingsniveau van het hashschema en de sterkte van het wachtwoord zelf.
De hacker heeft de gegevens geëxtraheerd via een kwetsbaarheid voor SQL-injectie, een vrij veel voorkomende bug op de websites van vandaag en een die heeft geleid tot het lekken van talloze privégegevens door de jaren heen.
Sommige van de wachtwoorden die in het lek waren opgenomen, behoorden tot de rekeningen van Donald Trump, pro-QAnon Republikeins congreslid Marjorie Taylor Greene, MyPillow CEO Mike Lindell en radiopresentator Alex Jones.
Volgens wat de inhoud onthult, bestaan de gebruikers uit een groot aantal complottheoretici van de ultranationalistische groep Qanon, blanke supremacisten en promotors van Donald Trump’s samenzweringen voor kiezersfraude.
Torba merkte ondertussen op dat hoewel de directe berichten gecompromitteerd waren, ze slechts een paar weken actief waren, en verzekerde ze er ook van dat Gab geen gevoelige gegevens van zijn gebruikers verzamelt, zoals telefoonnummers, geboortedata, gezondheidsinformatie of bankgegevens. .
Gab komt daarmee op de lijst van extreemrechtse diensten die de afgelopen maanden na Parler met dit soort problemen te maken hebben gehad. Parler werd verbannen van tal van platforms zoals Amazon, Google of Apple.
Gab werd enorm beroemd nadat werd ontdekt dat de dader van de schietpartij op de synagoge in Pittsburgh, Robert Bowers, een productieve gebruiker van Gab was, en ook gastheer was van belangrijke namen binnen de blanke supremacistische sector, zoals Richard Spencer of Mike Cernovich.