极右平台的漏洞已被黑客入侵-包括私人数据

2021-03-01 12:35:44

当Twitter在1月禁止唐纳德·特朗普(Donald Trump)和许多其他极右用户时,他们中的许多人成为了数字难民,他们迁移到Parler和Gab之类的网站,寻找一个不会减轻他们的仇恨言论和虚假信息的住所。几天后,Parler被黑客入侵,然后被亚马逊虚拟主机丢弃,使该站点离线。现在,继承了一些Parler流离失所用户的Gab也遭到了严重的黑客攻击。其大量内容被盗-包括看似密码和私人通信。

在周日晚上,WikiLeaks风格的组织Distributed Denial of Secrets揭露了所谓的“ GabLeaks”,它收集了70兆字节的Gab数据,代表了4000万以上的帖子。 DDoSecrets说,一名黑客主义者将自己标识为“ JaXpArO和我的小匿名复兴项目”。从Gab的后端数据库中窃取了这些数据,目的是暴露平台的大部分右翼用户。那些在Parler下线后人数激增的Gab赞助者包括大量Qanon阴谋理论家,白人民族主义者以及前总统唐纳德·特朗普(Donald Trump)的选举窃取阴谋的推动者,这些阴谋导致1月6日在国会山的骚乱。

DDoSecrets联合创始人艾玛·贝斯特(Emma Best)说,被黑客入侵的数据不仅包括Gab的所有公开帖子和个人资料-除了上传到该网站的任何照片或视频外,还包括私人组和私人个人帐户的帖子和消息,例如以及用户密码和组密码。 "其中包含Gab上的几乎所有内容,包括用户数据和私人帖子,以及某人对Gab用户和内容进行近乎完整分析所需的一切,"最好写在有线采访中的文字。这是另一个研究金矿,专门针对民兵,新纳粹分子,最右边,QAnon以及1月6日前后的所有事物的人们。

DDoSecrets表示,由于其敏感度以及其中包含的大量私人信息,因此未公开发布数据。相反,该组织表示将有选择地与记者,社会科学家和研究人员分享。有线(WIRED)查看了数据样本,但它确实包含Gab用户'个人和群组个人资料-他们的描述和隐私设置-公共和私人帖子以及密码。 GAB首席执行官安德鲁·托尔巴(Andrew Torba)在周日的简短声明中承认了这一违规行为。

私人群组的密码未加密,Torba表示平台会在用户创建密码时将其透露给用户。单个用户帐户密码似乎是经过密码哈希处理的(一种有助于防止其遭到破坏的保护措施),但是安全级别取决于所使用的哈希处理方案和基础密码的强度。

共和党女议员唐纳德·特朗普(Donald Trump)和QAnon阴谋论者Marjorie Taylor Greene,MyPillow首席执行官兼选举阴谋论者Mike Lindell以及散播信息的电台主持人Alex Jones都是哈希密码似乎包含在数据中的用户。

被黑的数据还包括一个chatlogs.txt文件,该文件似乎包含该站点用户之间的私人对话。该文件的内容以JaXpArO的附加注释开头:“ FUCK TRUMP”。他妈的殖民者&资本家。死于AMERIKKKA。"

根据DDoSecrets'最好,黑客说,他们通过网站中的SQL注入漏洞提取了Gab的数据,这是一个常见的网络错误,其中网站上的文本字段无法区分用户的输入和网站代码中的命令,从而使黑客可以进入并干预其后端SQL数据库。尽管黑客提到了“匿名复兴计划”,他们告诉Best,他们与宽松的黑客团体“匿名者”(Anonymous)没有关系,但确实想代表反对资本家和法西斯主义的无名斗争群众。

周五,WIRED向Gab征求评论,提出与我们分享有关该网站数据泄露性质的信息。该公司首席执行官安德鲁·托尔巴(Andrew Torba)在该公司博客上的公开声明中回应说,为过去曾在Gab上写过许多热门文章的出版物的撰稿人与他们直接联系。与黑客合作,并且实质上是在协助黑客努力抹黑我们的业务并伤害您,我们的用户。" (据我们所知,WIRED与黑客没有直接联系,只有DDoSecrets。)

“这是另一个研究金矿,适合人们看民兵,新纳粹分子,最右边,QAnon以及1月6日前后的所有事物。”

在回应WIRED提到的SQL注入漏洞时,Torba的最初声明指出,我们已经意识到了这一领域的漏洞,并于上周对其进行了修补。我们还将着手进行全面的安全审核。"该帖子继续指出,Gab不会从其用户那里收集个人身份信息,例如电话号码,社会安全号码,出生日期或健康和财务信息。 &#34 DM只能使用数周,并且目前尚不支持该功能,因此,如果该域中确实发生了违规行为,我们预计受影响的帐户数量会很低," Torba添加了。 "随着我们进一步了解这一被指控的违规行为,我们将根据法律要求将发现的结果公开通知社区。

Torba在周五的声明中没有确认发生了安全漏洞。但是,在周日的后续活动中,Torba使用了具有憎恶性的诽谤来侮辱黑客“攻击”。该网站,并补充说,他和唐纳德·特朗普的帐户都受到了损害。 (DDoSecrets小心地向WIRED指出,它没有尝试破解任何散列密码或未测试被黑客入侵数据中的任何明文密码。WIRED也没有尝试过。)

“整个公司都在调查发生的事情,并努力追踪和修补问题,” Torba周日写道。

Gab是第二个在很多个月内遭到黑客入侵的极右翼社交媒体网站。在1月份的国会山骚乱之后,其他黑客主义者利用繁华的社交媒体网站Parler中的一个简单的安全漏洞下载了其所有公共内容,包括Parler用户发布的每张照片和视频中嵌入的位置数据。帕勒(Parler)数据于1月6日在国会山放置了几位用户,该数据已由Internet存档保存,并由DDoSecrets提供。

当亚马逊在一月份从其托管服务启动Parler时,许多网站用户涌向了Gab。纽约大学网络安全中心的研究生Max Aliapoulios说,但是直到现在,黑客主义者仍然很难像在Parler上一样下载公共的Gab帖子,DDoSecrets与他共享了被黑客入侵的Gab数据的副本。由于主要是Gab的不稳定和频繁的停机时间,Aliapoulios发现他无法轻松地使用自动化工具来刮取该站点。

社交媒体分析工具包(一个分析在线社区的项目)的共同创建者Aliapoulios认为,从Gab泄漏非私有数据将符合公众利益。 "这就是Gab的全部内容,我们甚至不必运行搜寻器就可以获取它," Aliapoulios说。

他说,这些数据可以提供一个窗口,让用户了解在面临禁令或平台取消时用户如何从一项服务迁移到另一项服务,甚至可以用来帮助构建工具,以阻止Gab的仇恨言论和虚假信息传播到其他站点。在这样的网站上发生如此多的仇恨,骚扰,种族主义和新纳粹主义, Aliapoulios说,具有记录可以帮助开发自动检测该类型内容的方法,以便其他不允许它的地方可以将其删除。

Gab骇客只是最近一系列明显的" hacktivist"中的最新消息。违规行为,其中许多都以DDoSecrets发布大量被盗数据或将其秘密提供给记者和研究人员来结束。在本月早些时候发生军事政变之后,DDoSecrets最近还发布了黑客从缅甸公司那里获取的数百GB信息。整个夏天,DDoSecrets因与匿名者相关的黑客窃取的大量执法数据泄漏而备受关注,该匿名者将DDoSecrets称为BlueLeaks。上个月,它有争议地开始发布勒索软件黑客在受害者拒绝付款后被盗并泄露的公司数据的集合。

与勒索软件泄漏相比,DDoSecrets'决定仅私下共享Gab的数据可能会带来一些轻松的感觉。 DDoSecrets' Best认为,这种方法可以最大程度地减少对无辜Gab用户的侵犯。隐私。新闻工作者和研究人员不会深入研究那些只发布有关他们的孩子的人。芭蕾舞独奏会和宠物图片,"最好的写。

但是,鉴于泄漏的其他部分可能远远超出了这些个人详细信息,甚至提供了1月6日国会大厦暴动的见解,Best认为Gab的数据值得仔细检查。在更简单或更平凡的时间里,它是重要的社会资源,最好的写。在2021年,它还记录了这种文化,并围绕着不仅增加了极端主义观点和行动,而且还企图发动政变的确切陈述。

想要最健康的最佳工具?查看我们的Gear团队精选的最佳健身追踪器,跑步装备(包括鞋子和袜子)和最佳耳机

想要最健康的最佳工具? 查看我们的Gear团队精选的最佳健身追踪器,跑步装备(包括鞋子和袜子)和最佳耳机