电脑装配网

社交平台Gab遭攻击用户数据泄露,特朗普信息也在内

 人阅读 | 作者lilintao | 时间:2022-08-18 00:16

另类右派(alt-right)人士群聚的社交网站Gab日前遭到黑客入侵,在Palar关闭之后,Gab受到了欢迎,目前据统计约有1.5万名用户受到了影响,其公共和个人信息遭到泄露。

640 (10).png

据悉,该黑客利用SQL注入漏洞从后台数据库中窃取了大约70GB的平台用户数据,包含该网站的4000多万条帖子。且黑客将所盗走的70GB数据交给了爆料网站Distributed Denial of Secrets(DDoSecrets),DDoSecrets准备有限制地释出此一涉及1.5万名用户,包含公开/私人贴文、杂凑密码、社团明文密码与用户私有讯息的数据。

640 (11).png

在泄漏的用户中,包括前美国总统特朗普,这些数据包括1.5万名Gab用户的公共、私人互动,并详细说明了用户的个人资料、哈希密码和组别的纯文本密码。

反保密活动组织DDoSecrets已经将这些数据汇编成了一个名为GabLeaks的东西,打算将其提供给选定的记者、社会科学家和研究人员进行进一步分析。

DDoSecrets强调自己并未参与Gab攻击事件,是有一名自称为JaXpArO的黑客把Gab外泄数据交给了该平台。

2016年创立的Gab标榜言论自由、个人自由与信息流通,但在2018年因散布仇恨言论而遭到GoDaddy、Joylent、Stripe、PayPal与GoFundMe等业者的联合抵制而一度歇业。关於此次的意外,Gab坦承该公司近日修补了一个数据隐码(SQL injection)漏洞,但还在调查是否已遭到黑客入侵。

640.webp (13).jpg

DDoSecrets则说,该平台所取得的文件中含有来自1.5万名Gab用户在1.9万次聊天中的逾7万个讯息,个人密码为杂凑密码,社团密码则是明文密码,公开或私有的贴文,用户文件,以及直接讯息等。

此外,DDoSecrets表示,由於相关数据含有大量的私密信息与杂凑密码,因此该平台计划有限地释出部份数据予研究人员,涵盖专门研究公共利益的团体、记者或学术单位等。

Gab CEO承认被入侵

Gab首席执行官安德鲁·托尔巴(Andrew Torba)最初在Gab网站上的声明中否认了这一入侵行为,但此后承认在Twitter上的一项声明中发生了入侵行为(带有针对该组织的仇视性诽谤,称其为“恶魔黑客”)。

Torba说,该公司已意识到“该领域存在漏洞,并于上周对其进行了修补。”他说,该公司还将着手进行全面的安全审核。

Torba在2月28日的一份声明中说:“整个公司将全力调查发生的事情,并努力追踪和修补问题。”他补充说,泄漏的密码是为了安全而散列的。

调查人员的“金矿”进入1月6日袭击

他们说,DDoSecrets将该漏洞称为GabLeaks,其目的是暴露该平台最危险的用户。最好的意见,移交数据符合公共利益。

“这是人们研究民兵,新纳粹分子,最右边的QAnon以及1月6日前后一切的另一个金矿”,Best对Wired谈到了DDoSecrets。

据《连线》报道,受影响的用户包括前总统特朗普,对卡农充满同情心的新生女议员玛乔丽·泰勒·格林(Marjorie Taylor-Greene),“我的枕头”(My Pillow)首席执行官迈克·林德尔(Mike Lindell)和电台主持人阿里·琼斯(Alex Jones)

在1月6日的国会大厦袭击之后,包括Twitter和Facebook在内的社交媒体平台禁止了唐纳德·特朗普总统及其一些最热心的支持者的帐户,其中许多用户涌向了加布。亚马逊停止托管帕勒(Parler)之后,情况也是如此。帕勒是Qanon阴谋理论家,白人民族主义者和其他另类右翼组织的首选目的地。

Gab版本只是DDoSecrets的最新泄露数据,似乎正在加速其数据曝光运营。DDoSecrets最近还发布了来自各地的exfiltrated120000缅甸公司数据,并在六月公布执法数据的大量泄漏BlueLeaks 。

根据去年夏天《连线》(Wired)对该小组的报道,DDoSecrets准备在WikiLeaks停止的地方继续前进。他们在2018年发布了俄罗斯领导人与寡头之间的电子邮件,并在2019年发布了一家以洗钱闻名的伦敦金融公司的被黑客入侵的电子邮件。

9999.jpg


文章标签:

本文链接:『转载请注明出处』