Slo-Tech - Teden dni po zadnjem vdoru je družbeno omrežje Gab ponovno podleglo hekerjem. Včeraj se je med objavami znašlo sporočilo Andrewa Torbe, ustanovitelja in izvršnega direktorja Gaba, v katerem je sam sebe karal, da ni plačal osmih bitcoinov odkupnine za vrnitev minuli teden odtujenih osebnih podatkov uporabnikov. Jasno je, da so sporočilo napisali hekerji, ki imajo očitno spet dostop do Gaba. Malo zatem je stran za nekaj ur izginila, sporočilo pa so izbrisali.
Kasneje se je javil pravi Torba, ki je pojasnil, da so hekerji v prvem napadu pridobili tudi žetone OAuth2. Čeprav so pri sanaciji napada onemogočili krajo novih žetonov, niso deaktivirali starih, zato so se lahko z njimi hekerji prijavili v Gab. V osmih minutah, kolikor je trajalo od začetka do konca napada, so objavili 177 sporočil. Da pri sanaciji vdora niso onemogočili starih žetonov, je malomarnost. Možnih razlag je več, bodisi upravljavci strani niso dobro razumeli kode, ki poganja Gab (mastodon), bodisi niso želeli uporabnikov vznemirjati s ponastavitvijo prijave. Ker žetonov ni bilo v podatkih iz prvega vdora, ki so bili javno priobčeni, očitno nihče ni na to pomislil. Troy Hunt, ki upravlja stran Have I been Pwned?, je pojasnil, da je to tisto najbolj povedno - da administratorji sploh niso vedeli, da so jim odnesli žetone. Nenavadno je tudi, da od uporabnikov še vedno niso zahtevali ponastavitve gesel. Ni še znano, ali so hekerji v prvem vdoru dobili še kakšne podatke o uporabnikih, za kar katere upravljavec ne ve.
Gab je družbeno omrežje, ki je postalo vidnejše po izgonu nekdanjega ameriškega predsednika s Twitterja najprej na Parler, ki je tudi kmalu ugasnil, kasneje pa na Gab. Na Gabu so njegovi podporniki, ni pa še čisto jasno, ali je njegov račun na platformi avtentičen. Aplikacijo za dostop do Gab sta Google in Apple že pred časom odstranila iz svojih spletnih tržnic, ker (zaradi sovražnega govora) krši pravila uporabe.
Novice » Varnost » Ponovno vdrli v Gab
Testman42 ::
Mastodon je super zadeva. Cel Fediverse je super zadeva.
Bi pričakoval, da se na Slo-Tech več o tem govori.
Bi pričakoval, da se na Slo-Tech več o tem govori.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
(='.'=) into your signature to help him gain
(")_(") world domination.
poweroff ::
Denar ne more kupiti srca.
Upravljavci strani ne razumejo ne kode, ne varnosti.
Upravljavci strani ne razumejo ne kode, ne varnosti.
sudo poweroff
freetard ::
Mastodon je super zadeva. Cel Fediverse je super zadeva.
Se pridružujem mnenju. Obstaja tudi slovenska instanca. Je bil tisti SQl injection bug, ki je bil kriv za prejšnji napad, iz Mastodonove kode ali od Gab-ovih nadgradenj?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerji vdrli v Gab in odnesli 70 GB podatkovOddelek: Novice / Varnost | 8045 (6227) | Janez-22 |
» | Parler je ugasnil (strani: 1 2 3 4 )Oddelek: Novice / NWO | 26883 (20156) | Poldi112 |
» | Google ponudil bistveno strožjo zaščito računovOddelek: Novice / Varnost | 6052 (4597) | Kenpachi |
» | Twitter napaden, ukradenih 250.000 geselOddelek: Novice / Varnost | 6219 (4592) | stb |