» »

Hekerji vdrli v Gab in odnesli 70 GB podatkov

Hekerji vdrli v Gab in odnesli 70 GB podatkov

Slo-Tech - Družbeno omrežje Gab, kamor so se po blokadi na Twitterju in prenehanju delovanja Parlerja zatekli podporniki nekdanjega ameriškega predsednika in - to še ni potrjeno - morda tudi on, je bilo žrtev hekerskega napada, so sporočili iz podjetja. Hekerji so po navedbah skupine DDoSecrets izkoristili ranljivost vrivanja SQL in pridobili zaledno bazo podatkov. Baza podatkov za zdaj še ni pricurljala na internet, lahko pa dostop dobijo novinarji in strokovnjaki za varnost, so sporočili iz aktivistične skupine DDoSecrets. Dejali so, da baza predstavlja dragocen vpogled v dogajanje na družbenih omrežjih, ki je v letu 2021 zanimivo tudi zaradi širšega ozadja, ki vključuje objave, povezovanje in delovanje ekstremističnih skupin, pravi vodja DDoSecrets Emma Best. Na Gabu so intenzivno objavljali tudi pripadniki milic, neonacistov, QAnona in podobnih grupacij. Po napadu na kapitol je število objav na Gabu in uporabnikov poskočilo. Google je aplikacijo Gab odstranil že leta 2017 zaradi širjenja sovraštva, podobno je storil tudi Apple. Gab je preiskovalo tudi tožilstvo.

V pobegli bazi je več kot 40 milijonov javnih objav, 70.000 sporočil, 19.000 zasebnih pogovorov in podatki 15.000 uporabnikov, vključno z njihovimi gesli v zgoščeni obliki. Po nepreverjenih podatkih so za vdor odgovorni hekerji iz skupin JaXpArO in My Little Anonymous Revival Project, ki so bazo potem posredovali tudi DDoSecrets. Ti so podatke delili z novinarji Wireda, da so dokazali verodostojnost trditev. Direktor Gaba je Wired obtožil komunikacije s hekerji in pomoči, a v Wired poudarjajo, da so dobili bazo na vpogled dobili od DDoSecrets. Hkrati pa je med vikendom na Gab priromala zahteva hekerjev (in ne DDoSecrets), v kateri pričakujejo plačilo 500.000 dolarjev odkupnine v bitcoinih. Ustanovitelja Gaba je zavrnil možnost plačila. DDoSecrets še vedno ponuja dostop vsem raziskovalcem in novinarjem, ki izkažejo interes in "upravičenost".

Kot kaže, je za vdor odgovorna napaka, ki jo je v kodi pustil tehnični direktor, potem pa jo je poskusil zakriti.

Omenimo še, da je bil tudi Parler letos, še preden je ugasnil, temeljito prečesan, podatki pa prekopirani.

28 komentarjev

Reycis ::

SQL injection, pa to ne moreš verjet da se še vedno prikrade takšna napaka. Vesel sem za takšne napade še posebej, ker so uperjeni proti desničarskim greznicam.
Diversity is our greatest strength

Spura ::

izkoristili ranljivost vrivanja SQL

2005 called and it wants its exploit back

poweroff ::

Tipično. Kot sem že rekel, denar ne more kupiti srca.

Parler - nek bogataš vrže v infrastrukturo milijonček in misli, da bo dobil alternativno platformo. Napaka.

Gab - podobno razmišljanje.

Poglejte si no "levičarske" in "anarhistične" platforme. Recimo Signal, ki ga priporoča tudi Tomaž Štih. Signal vodijo ljudje, ki v prostem času berejo Bakunina. Ali pa TPB. Ali pa Ring. Ali kaj tretjega.

Ti ljudje so zelo dobro razmislili stvari. Zelo dobro razumejo security, kako se boriti proti različnim tipom groženj. Manjka jim denar, a imajo vztrajnost in srce. Manjka jim tudi dober UX, ampak security je na nivoju.

Tukaj pa pride nek bogat desničar, na mizo vrže milijon ali dva in misli, da bo premagal svet. Na-a, bo treba vložiti več kot samo denar. Bo treba dati tudi nekaj srca. ;)
sudo poweroff

strumf666 ::

Bivšega predsednika?
Member of OC-Lab Team
http://www.oc-lab.si/

Oberyn ::

Ne razumem zdaj tega. To so podatki, pridobljeni s kaznivim dejanjem nepooblaščenega vdora v informacijski sistem, za katerega so ljudje mimogrede obsojeni na dolgoletne zaporne kazni. A novinarji in raziskovalci jih pa lepo enostavno uporabljajo? Kakor da jim jih je lastnik dal na uporabo? Nekateri ljudje so soočeni z dosmrtno kaznijo samo zato, ker so podatke, pridobljene s kaznivim dejanjem, pomagali objaviti (mislim na enega konkretnega možaka). Tule pa kar svobodno, ola, 70 GB ukradenega materiala, dajmo ga mal analizirat. A če nekdo sune 70 GB materiala iz strežnikov Deezerja, jih lahko da meni na razpolago, da jih malo "analiziram", saj veste, kot raziskovalec glasbe? A ne, za kaj takega bi pa meni najmanj bajto zaplenili. Divji zahod za skozlat.

Janez-22 ::

poweroff je izjavil:

Poglejte si no "levičarske" in "anarhistične" platforme. Recimo Signal, ki ga priporoča tudi Tomaž Štih. Signal vodijo ljudje, ki v prostem času berejo Bakunina. Ali pa TPB. Ali pa Ring. Ali kaj tretjega

Ne verjamem čisto, da nekdo, ki kaj dobrega ustvarja lahko kaj dolgo sledu Bakuninu. Kot berem na Wikipediji: "violence, revolution, invisible dictatorship, antisemitism", spor z Bogom, ... Kot antijunak v romanu Besi, avtorja Dostojevskega.

beer2peer ::

Oberyn je izjavil:

Ne razumem zdaj tega. To so podatki, pridobljeni s kaznivim dejanjem nepooblaščenega vdora v informacijski sistem, za katerega so ljudje mimogrede obsojeni na dolgoletne zaporne kazni. A novinarji in raziskovalci jih pa lepo enostavno uporabljajo? Kakor da jim jih je lastnik dal na uporabo? Nekateri ljudje so soočeni z dosmrtno kaznijo samo zato, ker so podatke, pridobljene s kaznivim dejanjem, pomagali objaviti (mislim na enega konkretnega možaka). Tule pa kar svobodno, ola, 70 GB ukradenega materiala, dajmo ga mal analizirat. A če nekdo sune 70 GB materiala iz strežnikov Deezerja, jih lahko da meni na razpolago, da jih malo "analiziram", saj veste, kot raziskovalec glasbe? A ne, za kaj takega bi pa meni najmanj bajto zaplenili. Divji zahod za skozlat.


Ali svoj avto tudi pustis na javnem parkiriscu z odprtimi okni, kljucem in prometno in se potem pritozujes, da si moral se placati kazen, ko ti avto ali stvari iz njega odtujijo? Avto dele in tvojo lastnino pa potem zdilajo naprej do ljudi, ki to robo kupijo brez, da bi vedeli da je ukradena :)

Zgodovina sprememb…

Janez-22 ::

Na Gabu in na Parlerju se je najbrž res zbiralo cel kup tepcev s kakšnimi skrajnimi desničarskimi idejami. Ampak narobe je sklepat, da je tak vsak, ki mu je Trump ljubši od Bidna.

Pravzaprav je eden vodilnih glasov sodobne liberalno-konservativne "tihe večine" Jordan B. Peterson. Ravno danes je izšla njegova nova knjiga "Onkraj reda - Še 12 pravil za življenje", ki se nanašajo na mogoče izogibanje nevarnostim, ki jih prinaša preveč varnosti in nadzora.

drvo ::

beer2peer je izjavil:

Oberyn je izjavil:

Ne razumem zdaj tega. To so podatki, pridobljeni s kaznivim dejanjem nepooblaščenega vdora v informacijski sistem, za katerega so ljudje mimogrede obsojeni na dolgoletne zaporne kazni. A novinarji in raziskovalci jih pa lepo enostavno uporabljajo? Kakor da jim jih je lastnik dal na uporabo? Nekateri ljudje so soočeni z dosmrtno kaznijo samo zato, ker so podatke, pridobljene s kaznivim dejanjem, pomagali objaviti (mislim na enega konkretnega možaka). Tule pa kar svobodno, ola, 70 GB ukradenega materiala, dajmo ga mal analizirat. A če nekdo sune 70 GB materiala iz strežnikov Deezerja, jih lahko da meni na razpolago, da jih malo "analiziram", saj veste, kot raziskovalec glasbe? A ne, za kaj takega bi pa meni najmanj bajto zaplenili. Divji zahod za skozlat.


Ali svoj avto tudi pustis na javnem parkiriscu z odprtimi okni, kljucem in prometno in se potem pritozujes, da si moral se placati kazen, ko ti avto ali stvari iz njega odtujijo? Avto dele in tvojo lastnino pa potem zdilajo naprej do ljudi, ki to robo kupijo brez, da bi vedeli da je ukradena :)


A to vpliva na to, če ti nekdo tak avto ukrade? Je zaradi tega, ker priložnost dela tatu, taka kraja manj zavržna?

Reycis ::

Matthai, podobno kot na skrajni levici je tudi na skrajni desnici. Samo na teh straneh ni nobenih skrajnih desničarjev pač pa samo rahlo bolj konzervativni center. Osebno jih sovražim še bolj kot bolj leve, ker ti cepci se dejansko borijo za obstoj trenutnega gnilega sistema. Levi ga aktivno sesuvajo v prah.
Diversity is our greatest strength

Janez-22 ::

Dober sistem se gradi lepo počasi, ne pa ruši. Ruši se slabe dele sistema. Konservativci imajo ta problem, da ne bi nič rušili, levi bi pa rušili vse po vrsti.

TESKAn ::

Nene, malo si zamešal. Levi poskušajo nekaj gradit (npr. zavarovanje za vse, da ljudem ne bo treba ob operaciji še ledvico prodat), konservativci pa se derejo "socialism!!!" in udrihajo po vsem, kar levi naredijo.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

poweroff ::

Janez-22 je izjavil:

poweroff je izjavil:

Poglejte si no "levičarske" in "anarhistične" platforme. Recimo Signal, ki ga priporoča tudi Tomaž Štih. Signal vodijo ljudje, ki v prostem času berejo Bakunina. Ali pa TPB. Ali pa Ring. Ali kaj tretjega

Ne verjamem čisto, da nekdo, ki kaj dobrega ustvarja lahko kaj dolgo sledu Bakuninu. Kot berem na Wikipediji: "violence, revolution, invisible dictatorship, antisemitism", spor z Bogom, ... Kot antijunak v romanu Besi, avtorja Dostojevskega.

Jaz pa ne verjamem, da ima nekdo, ki ima konzervativna načela, IQ višji od 60.

Kako bi zvenela taka izjava?

Precej neumno.

Poleg tega jaz ne verjamem v njo, dal sem jo samo za ilustracijo.
sudo poweroff

legend ::

Janez-22 je izjavil:

Na Gabu in na Parlerju se je najbrž res zbiralo cel kup tepcev s kakšnimi skrajnimi desničarskimi idejami. Ampak narobe je sklepat, da je tak vsak, ki mu je Trump ljubši od Bidna.


Trump ali Biden oz. kdorkoli opravilno sposoben ali Biden sploh ni resno vprašanje. Biden niti novinarske konference ne more več dostojno izpeljati, saj preko branja skripte ne gre. Žal mi je zanj, a tako je. Kaj se dogaja v ozadju, si lahko le predstavljamo.

Sicer pa niti ne vem kaj je bolj grozno, da so volitve v ZDA dejansko zgoljufali ali da so ljudje res že tako globoko zmanipulirani, da ne vidijo več kaj se zares dogaja.

acookook ::

Reycis je izjavil:

SQL injection, pa to ne moreš verjet da se še vedno prikrade takšna napaka. Vesel sem za takšne napade še posebej, ker so uperjeni proti desničarskim greznicam.

Nemreš verjet, za to v NoSql (Mongo) bazi...
.

poweroff ::

Ja, talenti.

Čeprav bi pomislil tudi na sabotažo.
sudo poweroff

kuall ::

poweroff je izjavil:

Jaz pa ne verjamem, da ima nekdo, ki ima konzervativna načela, IQ višji od 60.

Saj ti imaš konzervativna načela, samo ker ni moderno sam sebe prepričuješ, da si nek hud progresivc. Saj večina levičarjev je takih. Samo delajo se, da so strpni, za socialo, za navadne ljudi. Resnica je čisto nasprotje od tega.

poweroff ::

Se pravi levičarji so po novem desničarji? :))
sudo poweroff

Janez-22 ::

poweroff je izjavil:

Se pravi levičarji so po novem desničarji? :))

Po mojem mnenju so ti pojmi pomešani do konca.

Janez-22 ::

poweroff je izjavil:

Janez-22 je izjavil:

poweroff je izjavil:

Poglejte si no "levičarske" in "anarhistične" platforme. Recimo Signal, ki ga priporoča tudi Tomaž Štih. Signal vodijo ljudje, ki v prostem času berejo Bakunina. Ali pa TPB. Ali pa Ring. Ali kaj tretjega

Ne verjamem čisto, da nekdo, ki kaj dobrega ustvarja lahko kaj dolgo sledu Bakuninu. Kot berem na Wikipediji: "violence, revolution, invisible dictatorship, antisemitism", spor z Bogom, ... Kot antijunak v romanu Besi, avtorja Dostojevskega.

Jaz pa ne verjamem, da ima nekdo, ki ima konzervativna načela, IQ višji od 60.

Kako bi zvenela taka izjava?

Precej neumno.

Poleg tega jaz ne verjamem v njo, dal sem jo samo za ilustracijo.


Ne boš verjel, ampak imam precej slabo mnenje o nekaterih tipih konservativcev. Nima veze, koliko ima IQ, ampak če je konservativec brezsrčen (brez empatije do ljudi okoli sebe), če mu konzervativna načela pomagajo ohranjati privilegije in če drugače dela kot uči, potem dobiš najslabšo sorto človeka. Taki so Jezusu zrihtali križ.

To, da je mlad človek upornik, je po mojem mnenju prav. To da se navdušuje nad Bakuninom in podobnimi, tudi ni nič narobe, samo po sebi. Samo ni dobro, da pri teh obtiči. To sicer ni moja ideja, to je omenjal Rado Pezdir v nedavnem "Velikem intervjuju". On je rekel, da je prebral tri metre Marksa in podobnih in da je prav, da mladi "levičarji" tudi to berejo. Ampak da ne smejo ostat pri teh in morajo brat tudi druge, čim več. In si ustvarit svoje mnenje.

Ne poznam vodstva Signala, ampak kolikor vem, je pri Linuxu tako, da je Linus tam vrhovna avtoriteta, ki odloča, kaj in kako bo šlo v jedro. Ker če ne bi bil, bi ven prišlo nekaj precej zmedenega in neuporabnega. Torej, Pri Linuxu in najbrž podobno pri Signalu gre za nekaj čisto nasprotnega, kot sem na hitro zasledil na Wikipediji o Bakuninu in njegovem anarhizmu.

Sicer pa, nisem vedel, da je Signal postal tako uporaben. To se je moralo razviti v zadnjem času. Sem že ženi pokazal, kako ga uporabljat :) Na Slo-Techu bi lahko bilo več informativnih člankov o takih aplikacijah.

Invictus ::

Janez-22 je izjavil:

poweroff je izjavil:

Se pravi levičarji so po novem desničarji? :))

Po mojem mnenju so ti pojmi pomešani do konca.

Levi, desni, ni važno...

Vsem bi lahko rekli grabljivci javnega denarja...

Zato sem še vedno mnenja, da so poslanci premalo plačani. Ker tja pridejo res največji idioti...

Če bi bila plača 20k, bi se marsikateri pameten odločil za pozicijo...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

poweroff ::

Janez-22 je izjavil:

Ne poznam vodstva Signala, ampak kolikor vem, je pri Linuxu tako, da je Linus tam vrhovna avtoriteta, ki odloča, kaj in kako bo šlo v jedro. Ker če ne bi bil, bi ven prišlo nekaj precej zmedenega in neuporabnega. Torej, Pri Linuxu in najbrž podobno pri Signalu gre za nekaj čisto nasprotnega, kot sem na hitro zasledil na Wikipediji o Bakuninu in njegovem anarhizmu.

Sicer pa, nisem vedel, da je Signal postal tako uporaben. To se je moralo razviti v zadnjem času. Sem že ženi pokazal, kako ga uporabljat :) Na Slo-Techu bi lahko bilo več informativnih člankov o takih aplikacijah.

Moje znanje filozofije je sicer že malo zarjavelo, ampak kolikor se spomnim, je Bakunin trdil, da ljudje ne morejo doseči svobode ob prisotnosti države. Tip je popolnoma zavračal državo, tudi socialistično. Hkrati je pa prevedel komunistični manifest v ruščino. Tako da tip je bil neke vrste libertalec, pa še socialist. Hehe, mi je že všeč... :))

Zanimive so tudi njegove ideje o anarho-kolektivizmu - zavzemal se je za odpravo države, gospodarjenje bi bilo kolektivistično (danes bi rekli skupnostno), avtonomne (!) enote pa bi med seboj opravljale denarno menjavo. Danes bi kdo dodal, da s kriptovalutami.

Tako da tip je bil res težek provokator, ampak njegove ideje v milejši obliki so prisotne še danes. In vse to dogajanje okrog "manj države", "kriptovalute nas bodo osvobodile", "vse je treba šifrirat, da hudobna država ne bo mogla prisluškovat", itd.... zelo pašejo v Bakunina.

Je pa po drugi strani res, da je bil Bakunin plemič (in zato tudi pomiloščen, po tem, ko je bil obsojen na smrt), vključil se je pa tudi v masonsko ložo, kar nakazuje na tisto znano sovjetsko načelo, da je osvoboditev možna šele skozi zasužnjevanje... :))

V glavnem, ja Linus je težek fašist, ampak brez njegovega fašizma se Linux ne bi razvijal tako kot se. Enako velja za Moxija. Poglej si njegova predavanja, kako nošalantno in cinično odgovarja na vprašanja publike... kar se tip odloči, tako bo, nobene demokracije, erm, anarhije ni tukaj. :))

Ampak ja, na koncu se izkaže, da je tak model še najbolj učinkovit.
sudo poweroff

Janez-22 ::

poweroff je izjavil:

V glavnem, ja Linus je težek fašist, ampak brez njegovega fašizma se Linux ne bi razvijal tako kot se. Enako velja za Moxija. Poglej si njegova predavanja, kako nošalantno in cinično odgovarja na vprašanja publike... kar se tip odloči, tako bo, nobene demokracije, erm, anarhije ni tukaj. :))

Ampak ja, na koncu se izkaže, da je tak model še najbolj učinkovit.

A zdaj razumeš, zakaj je naš zloglasni PM tako priljubljen na "desnici". Seveda se mi zdi potrebno tudi, da se mu gleda pod prste. In želel bi si več sodelovanja s trenutnimi nasprotniki, predvsem s strani slednjih. Tudi zato, da ne bi v naši državi (avtonomni enoti) res prevladala kakšna skrajna fašistična nagnjenja.

poweroff ::

Seveda razumem. Tudi razumem, da rabiš v državi nekoga, ki se bo znal odločiti, ne pa da bo cincal v neskončnost.

Samo ko sprejmeš odločitev, je treba za njo stati. Ne pa da so vedno vsi drugi krivi. Zelo dobro je, da se Janša zna odločati in ima pogum, da sprejme odločitev. Me pa moti, ker so za napake vedno krivi mediji, levica, opozicija, globoka država... same teorije zarote.

Pač, imej toliko jajc, pa stoj za svojimi odločitvami. In pošteno povej, da kdor dela, se včasih tudi zmoti.

Saj veš koga so klicali Kalimero v preteklosti, ne?
sudo poweroff

Janez-22 ::

Ja, ni idealen, ni pa tak zlobnež, kot se ga prikazuje. Pravijo, da se z njim da zmenit in delat.

In niso samo teorije zarote. Slovenci imamo zelo grdo polpreteklo zgodovino in dejansko so najbolj prizadevne v rušenju vlade neke interesne skupine z velikim vplivom v medijih, na levici, v sodstvu, itd., ki izgubljajo svoje konkretne (finančne) privilegije zaradi njega. Vsaj tako je mnenje med podporniki vlade.

Zelo zanimiv je intervju z Radom Pezdirjem, ki precej intenzivno raziskuje arhive RS in odkriva vzporedno ekonomijo elite našega bivšega sistema, tihotapske posle, sodelovanja z italijansko mafijo, vzdrževanja lastnih fondov, ki se jih je črpalo, če jim je v politiki zagustilo ali pa iz sedanjosti, milijardno pranje denarja v NLB-ju, itd.

poweroff ::

Janez-22 je izjavil:

Ja, ni idealen, ni pa tak zlobnež, kot se ga prikazuje. Pravijo, da se z njim da zmenit in delat.

Seveda ni zlobnež. Tako kot tudi Kučan ni, pa Šarec, itd.

Poleg tega se je dalo delat tudi s Cerarjem, Šarcem,... Ne razumem, zakaj nasedate medijskim manipulacijam. Mimogrede, privatno se poslanci Levice in SDS čisto normalno pogovarjajo, gredo na kavo, itd. Vem iz prve roke. Presenečeni?
sudo poweroff

c00L3r ::

Pojavi se vprašanje, kaj je "levica" in kaj "desnica". Se pogovarjamo o družbenih vprašanjih, pravice žensk, manjših, gejev, zastopanost teh na visokih položajih ipd., ali se pogovarjamo o ekonomskih vprašanjih, kot je koga bolj/manj davčno obremenit, kako se deli dobiček v podjetjih, demokratično soodločanje zaposlenih (Mitbestimmungsgesetz v Nemčiji), delavsko lastništvo podjetij, javno/zasebno zdravstvo, javno/zasebno šolstvo?

Če pogledamo zahodne države, predvsem ZDA in UK v zadnjih 30-40 letih so se sprejemale "leve" družbene reforme in "desne" ekonomske. Tako dobiš gej črne ženske na visokih položajih, še vedno pa se bombardira bližnji vzhod. Še vedno postaja zdravstvo in šolstvo vedno manj dostopno, še vedno imaš večanje brezdomcev, še vedno gredo cene nepremičnih gor hitreje od mediane plač.

Tudi konzervativcem ne odgovarja najbolj, da se podira ideja družine, če nimajo mladi denarja za hišo, za plačat izobraževanje in zraven še stroške zdravljenja za stare starše. Bodo pa vseeno volili za "desno" politiko, čeprav ta škoduje njihovim ekonomskih interesom.

Janez-22 ::

poweroff je izjavil:

Janez-22 je izjavil:

Ja, ni idealen, ni pa tak zlobnež, kot se ga prikazuje. Pravijo, da se z njim da zmenit in delat.

Seveda ni zlobnež. Tako kot tudi Kučan ni, pa Šarec, itd.

Poleg tega se je dalo delat tudi s Cerarjem, Šarcem,... Ne razumem, zakaj nasedate medijskim manipulacijam. Mimogrede, privatno se poslanci Levice in SDS čisto normalno pogovarjajo, gredo na kavo, itd. Vem iz prve roke. Presenečeni?

Vem kako deluje PR. Vem tudi, da se politiki pogovarjajo, saj to je njihova služba. "Državni zbor je sprejel tudi dopolnilo k 5. členu po katerem ob prijavi prebivališča ne bodo spraševali po maternem jeziku, veroizpovedi in narodnosti, ki so ga vložile poslanske skupine SMC, NSi in Levica."

Pisal sem bolj o mafijskih navezah, ki dejansko so škodljive.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji vdrli v Gab in odnesli 70 GB podatkov

Oddelek: Novice / Varnost
287923 (6105) Janez-22
»

Parler skuša nazaj (strani: 1 2 3 )

Oddelek: Novice / Ostalo
11719780 (15559) Janez-22
»

Parler je ugasnil (strani: 1 2 3 4 )

Oddelek: Novice / NWO
16026657 (19930) Poldi112
»

BlueLeaks: največja objava dokumentov ameriške policije doslej?

Oddelek: Novice / Zasebnost
86208 (4143) Isotropic
»

Kdo je tu lopov!

Oddelek: Loža
102322 (1680) jype

Več podobnih tem