Gab, ein soziales Netzwerk, das ebenfalls mit dem Extremen verbunden ist, wurde gehackt und der Hacker drohte, private Nachrichten und Passwörter von 15.000 Benutzern zu verlieren.
Die Gruppe Distributed Denial of Secrets hat Gab Daten mit mehr als 70 GB gestohlen, die aus mehr als 40 Millionen Posts auf der Plattform bestehen.
Ein Hacktivist, der als JaXpaRo und My Little Anonymous Revival Project identifiziert wurde, rühmt sich, all diese Daten aus einer der Backend-Datenbanken von Gab gestohlen zu haben, um die überwiegende Mehrheit der Benutzer der Plattform zu entlarven.
Gab erleidet einen schweren Hack
Emma Best, Mitbegründerin der DDoSecrets-Gruppe, behauptet, dass die gestohlenen Daten nicht nur Beiträge, sondern auch öffentliche Profile, private Nachrichten von einzelnen Konten, Benutzerkennwörter, Gruppenkennwörter und E-Mails enthalten. “Es enthält so ziemlich alles über Gab, einschließlich Benutzerdaten und privater Beiträge, alles, was jemand benötigt, um eine nahezu vollständige Analyse der Gab-Benutzer und -Inhalte durchzuführen.”
Es ist eine weitere Goldmine der Forschung für Menschen, die sich Milizen, Neonazis, die rechtsextreme Partei, QAnon und alles rund um den 6. Januar ansehen “, fügte sie hinzu.
Die Gruppe wird aufgrund ihrer Sensibilität und der großen Menge an privaten Informationen, die sie enthält, nicht die vollständigen Daten veröffentlichen. Die ausgewählte Berichterstattung über Informationen wird jedoch an Journalisten, Wissenschaftler und Forscher weitergegeben, um diese Art von Gruppen zu verfolgen. Der CEO des sozialen Netzwerks, Andrew Torba, hat das Leck anerkannt.
Während die Passwörter privater Gruppen nicht verschlüsselt waren, hatten die Passwörter einzelner Benutzer einen kryptografischen Hash, ein Schutz, der stark von der Sicherheitsstufe des Hashing-Schemas und der Stärke des Passworts selbst abhängt.
Der Hacker extrahierte die Daten durch eine SQL-Injection-Schwachstelle, ein ziemlich häufiger Fehler auf heutigen Websites, der im Laufe der Jahre zum Verlust zahlreicher privater Daten geführt hat.
Einige der im Leck enthaltenen Passwörter gehörten den Berichten von Donald Trump, der pro-QAnon republikanischen Kongressabgeordneten Marjorie Taylor Greene, dem CEO von MyPillow, Mike Lindell, und dem Radiomoderator Alex Jones.
Dem Inhalt zufolge setzen sich die Nutzer aus einer großen Anzahl von Verschwörungstheoretikern der ultra-nationalistischen Gruppe Qanon, weißen Supremacisten und Befürwortern von Donald Trumps Wahlbetrugsverschwörungen zusammen.
Torba bemerkte unterdessen, dass die Direktnachrichten zwar kompromittiert wurden, aber nur einige Wochen aktiv waren, und versicherte auch, dass Gab keine sensiblen Daten von seinen Benutzern wie Telefonnummern, Geburtsdaten, Gesundheitsinformationen oder Bankdaten sammelt .
Gab schließt sich damit der Liste der rechtsextremen Dienste an, die in den letzten Monaten nach Parler unter solchen Problemen gelitten haben. Parler wurde von zahlreichen Plattformen wie Amazon, Google oder Apple ausgeschlossen.
Gab wurde enorm berühmt, nachdem festgestellt wurde, dass der Täter der Schießerei in der Pittsburgh-Synagoge, Robert Bowers, ein produktiver Benutzer von Gab war und wichtige Namen im Bereich der weißen Supremacisten wie Richard Spencer oder Mike Cernovich beherbergte.