Hekerji vdrli v Gab in odnesli 70 GB podatkov

Matej Huš

2. mar 2021 ob 18:58:16

Družbeno omrežje Gab, kamor so se po blokadi na Twitterju in prenehanju delovanja Parlerja zatekli podporniki nekdanjega ameriškega predsednika in - to še ni potrjeno - morda tudi on, je bilo žrtev hekerskega napada, so sporočili iz podjetja. Hekerji so po navedbah skupine DDoSecrets izkoristili ranljivost vrivanja SQL in pridobili zaledno bazo podatkov. Baza podatkov za zdaj še ni pricurljala na internet, lahko pa dostop dobijo novinarji in strokovnjaki za varnost, so sporočili iz aktivistične skupine DDoSecrets. Dejali so, da baza predstavlja dragocen vpogled v dogajanje na družbenih omrežjih, ki je v letu 2021 zanimivo tudi zaradi širšega ozadja, ki vključuje objave, povezovanje in delovanje ekstremističnih skupin, pravi vodja DDoSecrets Emma Best. Na Gabu so intenzivno objavljali tudi pripadniki milic, neonacistov, QAnona in podobnih grupacij. Po napadu na kapitol je število objav na Gabu in uporabnikov poskočilo. Google je aplikacijo Gab odstranil že leta 2017 zaradi širjenja sovraštva, podobno je storil tudi Apple. Gab je preiskovalo tudi tožilstvo.

V pobegli bazi je več kot 40 milijonov javnih objav, 70.000 sporočil, 19.000 zasebnih pogovorov in podatki 15.000 uporabnikov, vključno z njihovimi gesli v zgoščeni obliki. Po nepreverjenih podatkih so za vdor odgovorni hekerji iz skupin JaXpArO in My Little Anonymous Revival Project, ki so bazo potem posredovali tudi DDoSecrets. Ti so podatke delili z novinarji Wireda, da so dokazali verodostojnost trditev. Direktor Gaba je Wired obtožil komunikacije s hekerji in pomoči, a v Wired poudarjajo, da so dobili bazo na vpogled dobili od DDoSecrets. Hkrati pa je med vikendom na Gab priromala zahteva hekerjev (in ne DDoSecrets), v kateri pričakujejo plačilo 500.000 dolarjev odkupnine v bitcoinih. Ustanovitelja Gaba je zavrnil možnost plačila. DDoSecrets še vedno ponuja dostop vsem raziskovalcem in novinarjem, ki izkažejo interes in "upravičenost".

Kot kaže, je za vdor odgovorna napaka, ki jo je v kodi pustil tehnični direktor, potem pa jo je poskusil zakriti.

Omenimo še, da je bil tudi Parler letos, še preden je ugasnil, temeljito prečesan, podatki pa prekopirani.