» »

Ponovno vdrli v Gab

Ponovno vdrli v Gab

Slo-Tech - Teden dni po zadnjem vdoru je družbeno omrežje Gab ponovno podleglo hekerjem. Včeraj se je med objavami znašlo sporočilo Andrewa Torbe, ustanovitelja in izvršnega direktorja Gaba, v katerem je sam sebe karal, da ni plačal osmih bitcoinov odkupnine za vrnitev minuli teden odtujenih osebnih podatkov uporabnikov. Jasno je, da so sporočilo napisali hekerji, ki imajo očitno spet dostop do Gaba. Malo zatem je stran za nekaj ur izginila, sporočilo pa so izbrisali.

Kasneje se je javil pravi Torba, ki je pojasnil, da so hekerji v prvem napadu pridobili tudi žetone OAuth2. Čeprav so pri sanaciji napada onemogočili krajo novih žetonov, niso deaktivirali starih, zato so se lahko z njimi hekerji prijavili v Gab. V osmih minutah, kolikor je trajalo od začetka do konca napada, so objavili 177 sporočil. Da pri sanaciji vdora niso onemogočili starih žetonov, je malomarnost. Možnih razlag je več, bodisi upravljavci strani niso dobro razumeli kode, ki poganja Gab (mastodon), bodisi niso želeli uporabnikov vznemirjati s ponastavitvijo prijave. Ker žetonov ni bilo v podatkih iz prvega vdora, ki so bili javno priobčeni, očitno nihče ni na to pomislil. Troy Hunt, ki upravlja stran Have I been Pwned?, je pojasnil, da je to tisto najbolj povedno - da administratorji sploh niso vedeli, da so jim odnesli žetone. Nenavadno je tudi, da od uporabnikov še vedno niso zahtevali ponastavitve gesel. Ni še znano, ali so hekerji v prvem vdoru dobili še kakšne podatke o uporabnikih, za kar katere upravljavec ne ve.

Gab je družbeno omrežje, ki je postalo vidnejše po izgonu nekdanjega ameriškega predsednika s Twitterja najprej na Parler, ki je tudi kmalu ugasnil, kasneje pa na Gab. Na Gabu so njegovi podporniki, ni pa še čisto jasno, ali je njegov račun na platformi avtentičen. Aplikacijo za dostop do Gab sta Google in Apple že pred časom odstranila iz svojih spletnih tržnic, ker (zaradi sovražnega govora) krši pravila uporabe.

5 komentarjev

Testman42 ::

Mastodon je super zadeva. Cel Fediverse je super zadeva.

Bi pričakoval, da se na Slo-Tech več o tem govori.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

poweroff ::

Denar ne more kupiti srca.

Upravljavci strani ne razumejo ne kode, ne varnosti.
sudo poweroff

Janez-22 ::

Jaz imam raje Slo-Tech, kjer so bolj srčni :))

Ko bi še malo manj brisali...

c3p0 ::

Zato je twitter tako dober, ker imajo dosti srca, 1€/kg. Aja, saj so ga že tudi heknili.

freetard ::

Mastodon je super zadeva. Cel Fediverse je super zadeva.

Se pridružujem mnenju. Obstaja tudi slovenska instanca. Je bil tisti SQl injection bug, ki je bil kriv za prejšnji napad, iz Mastodonove kode ali od Gab-ovih nadgradenj?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji vdrli v Gab in odnesli 70 GB podatkov

Oddelek: Novice / Varnost
287922 (6104) Janez-22
»

Parler je ugasnil (strani: 1 2 3 4 )

Oddelek: Novice / NWO
16026657 (19930) Poldi112
»

Google ponudil bistveno strožjo zaščito računov

Oddelek: Novice / Varnost
106014 (4559) Kenpachi
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
106193 (4566) stb

Več podobnih tem