TeamQuest Blog

GabLeaks

GabLeaks

Marcin Sarna , 03.03.2021 r.

Z portalu wykradziono właśnie dane dotyczące 15.000 użytkowników.

Skala wycieku

Prawicowy portal społecznościowy Gab stał się ofiarą wycieku 70.000 wiadomości wysłanych w co najmniej 19.000 prowadzonych rozmowach. Ofiarami stało się ok. 15.000 użytkowników.

Założyciel Gab Andrew Torba powiedział między innymi, że wśród skradzionych kont znalazło się m.in. prywatne konto byłego prezydenta Donalda Trumpa. Konta zostały już ujawnione publicznie przez hakerów, którzy dokonali włamania do witryny. Oświadczenie Torby potwierdziło, że grupa wzorująca się najwyraźniej na WikiLeaks uzyskała 70 GB danych, w tym haseł i prywatnych postów oraz udostępniła je wybranym badaczom i dziennikarzom. Dane otrzymała m.in. strona Distributed Denial of Secrets. Jej współzałożycielka Emma Best twierdzi, że zostały one dostarczone przez niezidentyfikowanego hakera, który włamał się do Gaba, wykorzystując w swoim kodzie lukę umożliwiającą wstrzyknięcie SQL.

Co może być interesującego w wycieku?

GabLeaks, jak DDoSecrets nazywa wyciek, pojawia się prawie osiem tygodni po tym, jak doszło do pamiętnych scen na Kapitolu. Uczestnicy zamieszek zrobili setki tysięcy filmów i zdjęć z oblężenia i opublikowali je w Internecie. Główne serwisy społecznościowe usuwały większość treści, ponieważ naruszały ich warunki korzystania z usługi. Według DDoSecrets:

Dane Gab to ważny, ale skomplikowany zbiór danych. Zawiera wiele prywatnych wiadomości. W prostszym lub bardziej zwyczajnym czasie byłby to po prostu ważny zasób socjologiczny. W 2021 roku jest to również zapis kultury i dokładne stwierdzenia dotyczące nie tylko wzrostu ekstremistycznych poglądów i działań, ale także próby zamachu stanu.

Parler też oberwał

Gab i konkurencyjna witryna o nazwie Parler to jedne z ostatnich miejsc, w których większość treści pozostawała publicznie dostępna bez względu na ich zawartość. Amazon i dostawcy usług hostingowych przy zawieszaniu usługi Parler wskazywali na brak – ich zdaniem - odpowiedniej moderacji treści.

Jednak na krótko przed zawieszeniem ktoś znalazł sposób na wykorzystanie publicznie dostępnych interfejsów programistycznych Parlera, aby wydobyć około 99 procent treści użytkowników z witryny, a następnie udostępnić ją publicznie.

Chociaż grupy organów ścigania prawdopodobnie miały inne sposoby uzyskania danych z Parlera, ich publiczna dostępność umożliwiła znacznie szerszemu gronu osób prowadzenie własnych badań i dochodzeń. Wyciek był szczególnie cenny, ponieważ materiały zawierały metadane, które zwykle są usuwane, zanim użytkownicy będą mogli pobrać filmy i obrazy. Metadane dały ludziom możliwość śledzenia dokładnych osi czasu i lokalizacji filmowanych uczestników.

Organy ścigania będą zainteresowane?

Wykradzione dane zawierają również zaszyfrowane hasła. Obecnie nie wiadomo jeszcze jaka metoda haszowania została użyta. Wyciek obejmuje poza tym także hasła przechowywane w postaci zwykłego, niezaszyfrowanego tekstu (plaintext) dla grup użytkowników.

Sprawdź oferty pracy na TeamQuest

Gab był od dawna krytykowany za swoją działalność. W 2018 roku Google zablokował aplikację Gab w swoim Sklepie Play z powodu naruszenia warunków korzystania z usługi. Rok później host internetowy GoDaddy zakończył świadczenie usługi Gabowi. Gab został również zbadany przez prokuratora generalnego Pensylwanii.

TeamQuest przyglądał się już tym nowym trendom w mediach społecznościowych.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej