Bir sosyal ağ olan Gab hacklendi ve bilgisayar korsanı 15.000 kullanıcının özel mesajlarını ve şifrelerini sızdırmakla tehdit etti.
Distributed Denial of Secrets grubu, 40 milyondan fazla gönderi içeren bir platform olan Gab’den 70GB’tan fazla veri çaldı.
JaXpaRo ve My Little Anonymous Revival Project olarak tanımlanan bir hacktivist, platform kullanıcılarının büyük çoğunluğunu ifşa etmek için Gab’in arka uç veritabanlarından birindeki tüm bu verileri çaldığını iddia ediyor.
Gab ciddi bir saldırıya uğradı
DDoSecrets grubunun kurucu ortağı Emma Best, çalınan verilerin yalnızca gönderileri değil, herkese açık profilleri, bireysel hesaplardan gelen özel mesajları, kullanıcı şifrelerini, grup şifrelerini ve e-postaları da içerdiğini iddia ediyor: “Kullanıcı verileri ve özel gönderiler de dahil olmak üzere Gab’de hemen hemen her şeyi, birisinin Gab kullanıcıları ve içeriği üzerinde neredeyse eksiksiz bir analiz yürütmek için ihtiyaç duyduğu her şeyi içerir” dedi ve “Milislere, neo-Nazilere, aşırı sağa, QAnon’a ve 6 Ocak’ı çevreleyen her şeye bakan insanlar için bir başka altın madenidir” diye ekledi.
Grup, hassasiyeti ve içerdiği büyük miktarda özel bilgi nedeniyle tüm verileri yayınlamayacaktır. Ancak, bu tür grupları takip etmek için seçilen bilgiler gazeteciler, bilim adamları ve araştırmacılarla paylaşılacaktır. Sosyal ağın CEO’su da sızıntıyı kabul etti.
Özel grupların şifreleri şifrelenmemişken, bireysel kullanıcıların şifreli bir karması vardı, bu karma düzeninin güvenlik seviyesine ve şifrenin kendisinin gücüne büyük ölçüde bağlı olan bir korumaya sahipti.
Bilgisayar korsanı, verileri bugünün web sitelerinde oldukça yaygın bir hata ve yıllar boyunca çok sayıda özel verinin sızmasına neden olan bir hata olan SQL enjeksiyon güvenlik açığı ile ortaya çıkardı.
Sızdırılan şifrelerden bazıları Donald Trump, QAnon yanlısı Cumhuriyetçi Kongre Üyesi Marjorie Taylor Greene, MyPillow CEO’su Mike Lindell ve radyo sunucusu Alex Jones’un hesaplarına aitti.
İçeriğin ortaya çıkardığına göre, kullanıcılar aşırı milliyetçi grup Qanon’dan çok sayıda komplo teorisyeninden, beyaz üstünlükçülerden ve Donald Trump’ın seçmen dolandırıcılık komplolarının destekçilerinden oluşuyor.
Bu arada şirketin CEO’su doğrudan mesajların güvenliği ihlal edilirken yalnızca birkaç hafta aktif olduklarını belirterek, Gab’ın kullanıcılarından telefon numaraları, doğum tarihleri, sağlık bilgileri veya banka bilgileri gibi hassas veriler toplamayacağına da güvence verdi.
Böylelikle Gab, Parler’den sonra son aylarda bu tür bir sorundan muzdarip olan aşırı sağ servislerin listesine katıldı. Parler, Amazon, Google veya Apple gibi çok sayıda platformdan yasaklandı.
