GabLeaks: rubati 70 GB di dati del social network

GabLeaks: rubati 70 GB di dati del social network

Un gruppo di hacktivisti ha sottratto oltre 70 GB di dati dal database del social network Gab, sfruttando una vulnerabilità SQL.
GabLeaks: rubati 70 GB di dati del social network
Un gruppo di hacktivisti ha sottratto oltre 70 GB di dati dal database del social network Gab, sfruttando una vulnerabilità SQL.

In seguito alla chiusura (temporanea) di Parler, molti utenti hanno cercato rifugio su Gab, un social network di estrema destra. Il gruppo DDoSecrets (Distribuited Denial of Secrets) ha rivelato che sono stati rubati oltre 70 GB di dati pubblicati sulla piattaforma, sfruttando una vulnerabilità del database. Il CEO di Gab, Andrew Torba, ha quindi accusato il giornalista di Wired di aver collaborato con gli hacker.

GabLeaks: 70 GB di post, messaggi e password

DDoSecrets afferma che i dati sono stati sottratti dagli hacktivisti JaXpArO e My Little Anonymous Revival Project, sfruttando una vulnerabilità SQL injection. I dati includono post pubblici, post privati, profili utente, password cifrate degli utenti, password in chiaro dei gruppi, messaggi diretti e oltre 70.000 messaggi di oltre 19.000 chat con oltre 15.000 utenti.

DDoSecrets non ha pubblicato i dati in quanto ci sono molte informazioni personali, offrendo tuttavia l’accesso a giornalisti e ricercatori. Il CEO di Gab ha confermato che il suo account e quello di Donald Trump è stato compromesso, aggiungendo un insulto transfobico (che evitiamo di riportare) contro gli hacker. Torba ha inoltre comunicato che la vulnerabilità è stata risolta la scorsa settimana.

In un recente post, il CEO ha comunicato di aver ricevuto una richiesta di riscatto per circa 500.000 dollari in Bitcoin da un individuo che afferma di essere uno degli autori del leak. Sul profilo Twitter di Gab sono stati pubblicati diversi messaggi contro i membri di DDoSecrets. Viene inoltre chiesto a PayPal perché continua a gestire le transazioni delle donazioni nonostante DDoSecrets sia stato considerato un gruppo di cybercriminali dal Dipartimento della sicurezza interna degli Stati Uniti. DDoSecrets ha risposto che le affermazioni di Torba sono false.

Fonte: Wired
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 mar 2021
Link copiato negli appunti