El sitio web de extrema derecha Gab sufre una violación de datos en un gran hackeo

Más problemas para Gab: la plataforma alternativa de redes sociales parece haber sido pirateada durante el fin de semana.

Gab golpeado por Hack

Gab, una autodenominada «Red social de libertad de expresión» cuya base de usuarios incluye simpatizantes de extrema derecha y Bitcoin entusiastas por igual, según los informes, ha sido pirateado.

Cableado cubierto el ataque del domingo después de contactar con el grupo hacktivista Distributed Denial of Secrets (DDoSecrets). los sección más reciente en el sitio web del grupo se titula «GabLeaks» e incluye un enlace para descargar 70 GB de datos. DDoSecrets dice «incluye todas las publicaciones privadas y muchos mensajes privados «.

La descripción completa de los archivos dice:

«70 GB de publicaciones públicas de Gab, publicaciones privadas, perfiles de usuario, contraseñas hash para usuarios, DM y contraseñas de texto sin formato para grupos en formato SQL, junto con más de 70.000 mensajes en más de 19.000 chats con más de 15.000 usuarios en formato de texto sin formato».

DDoSecrets señala que el conjunto de datos actualmente solo se ha puesto a disposición de periodistas e investigadores. La cofundadora del grupo, Emma Best, le dijo a WIRED que los datos incluyen «prácticamente todo» en Gab.

Los datos fueron supuestamente extraídos por un pirata informático que se identifica como JaXpArO (ellos / ellos) y My Little Anonymous Revival Project.

El presidente ejecutivo de Gab, Andrew Torba, escribió una publicación de blog sobre una «presunta violación de datos» el viernes, en la que describió un «presunto» ataque relacionado con publicaciones públicas y privadas, perfiles de usuario, contraseñas y mensajes privados. Dijo que el sitio había sufrido recientemente una vulnerabilidad y que también estaría realizando una auditoría.

Torba también publicó un tweet eliminado desde entonces el domingo, usando un insulto transfóbico para describir un ataque en el sitio. Confirmó que tanto su cuenta como la de Donald Trump habían sido «comprometidas».

Mejor publicado un enlace a la publicación en el Archivo de Internet.

Año rocoso de Gab

El ataque DDoSecrets no es el único problema al que se ha enfrentado Gab recientemente. En febrero, el sitio fue desconectado brevemente tras una estafa relacionada con Bitcoin. Algunas cuentas habían comenzado a publicar direcciones de billeteras de Bitcoin en un intento de extorsionar a los usuarios de Gab con fondos criptográficos.

Gab ha visto una afluencia de nuevos usuarios en 2021 después de que Twitter prohibiera a Donald Trump y a otros partidarios de la extrema derecha a raíz de los disturbios en Capitol Hill. Muchos de ellos recurrieron a Parler, otro sitio que opera en un formato similar a Gab, aunque Amazon Web Service luego tirado soporte para el sitio.

Los partidarios de Trump, los teóricos de la conspiración de QAnon y los nacionalistas blancos acudieron en masa a Gab como resultado de la derrota. Algunos Bitcoiners favorecen a Gab, posiblemente debido a la asociación de la moneda con el libertarismo.

Recientemente, han salido a la luz otras importantes infracciones hacktivistas, muchas de ellas relacionadas con DDoSecrets.

El mes pasado, el grupo publicó más de 330 GB de datos relacionados con empresas en Myanmar tras el golpe militar del país. DDoSecrets también filtró datos policiales robados por un pirata informático anónimo durante el verano. El incidente de «BlueLeaks» fue ampliamente cubierto en la prensa y condujo al Departamento de Seguridad Nacional de EE. UU. categorizar DDoSecrets como «un grupo de piratas informáticos delictivos».

Crypto Briefing se ha comunicado con Emma Best para solicitar acceso a los datos filtrados, a la espera de una respuesta.

Divulgación: el autor no tenía las criptomonedas mencionadas en este artículo en el momento de escribir este artículo.