天创培训:您身边的信息安全培训专家!
行业动态
遭到Gab入侵– DDoSecrets泄漏配置文件,帖子,DM,在线密码

总计,DDoSecrets泄露了属于已注册Gab用户的70 GB的敏感数据。

一群黑客主义者DDoSecrets泄露了属于Gab.com的大量数据。Gab是一个右翼社交网络平台,声称提供“言论自由”,没有任何审查制度。

值得注意的是,加布被描述为极端主义者的避风港,其中包括白人至上主义者,新纳粹主义者,白人民族主义者,另类右翼人士和QAnon阴谋理论家。

发生了什么

2020年2月26日,Gab.com发表了一篇博客文章,该公司处理了与黑客有关的谣言,并否认其遭受了数据泄露。

该公司然后在一周前的短时间内神秘地离线了,并坚持认为比特币钱包垃圾邮件存在一些问题,仅影响了几个帐户。

加布(Gab)的首席执行官安德鲁·托尔巴(Andrew Torba)声称,记者与他们联系,他们谈论了据称的数据泄露,这可能泄露了帖子,DM,个人资料和哈希密码的档案。 

Torba继续采取立场为他为公司辩护,并表示没有独立确认发生的违规行为,还声称他们的网站无论如何也不会收集有关用户的大量个人信息。

然后,他们指责未透露姓名的记者与黑客合作抹黑其声誉,从而转移了责任。Torba承认,该站点意识到它很容易受到SQL注入攻击的威胁,并在上周对其进行了修补,随后进行了安全审核。 

DDoSecrets从黑客主义者那里获得了数据

声称对这次攻击负责的组织名为DDoSecrets。该组织的创始人艾玛·贝斯特(Emma Best)称自己为类似WikiLeaks的透明组织或黑客主义者组织,而不是黑客。

“DDoSecrets说谁自认为一个黑客行动主义‘’,抽走,在努力揭露平台的数据进行畅所欲言的后端数据库在很大程度上是右翼用户”有线JaXpArO和我的小匿名复兴项目报告

资料外泄

从Hackread.com可以看到,可以确认DDoSecrets在“ GabLeaks”标题下泄漏了70 GB的数据。泄漏的内容包括70 GB的Gab公共帖子,私人帖子,用户个人资料,用户,DM的哈希密码和组的明文密码。 

该小组提到,70 GB的Gab公共帖子,私人帖子,用户个人资料,用户哈希值,DM和SQL格式的组的明文密码,以及与15,000个用户以纯文本格式进行的19,000个聊天中的70,000多条消息,在其网站上。

Twitter上,Best被问及Gab的数据是否包括国会大厦起义视频/图片?作为回应,贝斯特补充说:“不,但是大学可以轻松地使用数据来检索上传到Gab的媒体。”

DDoSecrets先前的泄漏

最初,DDoSecrets于2019年11月开始泄漏大量数据。当2TB的数据在线泄漏他们的第一个已知数据泄漏属于开曼国家银行 。

2020年6月,同一小组开始了一项名为BlueLeaks的行动,并从美国200多个警察局和Fusion中心转储了296 GB的数据。泄密事件使当局感到不安,并迫使德国警察扣押了位于德国茨维考的DDoSecrets服务器

违反,DDoSecrets,加布,黑客,黑客,LEAKS,安全性,SQL

禁忌,右翼和禁令

另一方面,加布(Gab)是右翼的“言论自由”社交网络,他们声称坚持美国宪法的第一修正案,并允许其平台上进行各种形式的政治言论,但非法活动,暴力,打扰,色情,剥削儿童和垃圾邮件。

此外,他们反对任何形式的审查,这就是为什么多年来也禁止超过25家服务提供商(包括App Store,支付处理器,托管提供商,甚至VISA)禁止使用它们的原因。

(来源:HackRead)