Gab, un réseau social également lié à l’extrême a été piraté et le hacker a menacé de divulguer les messages privés et les mots de passe de 15.000 utilisateurs.
Le groupe Distributed Denial of Secrets a volé des données couvrant plus de 70 Go à Gab, qui se compose de plus de 40 millions de publications sur la plate-forme.
Un hacktiviste identifié comme JaXpaRo et My Little Anonymous Revival Project se vante d’avoir volé toutes ces données dans l’une des bases de données backend de Gab dans le but d’exposer la grande majorité des utilisateurs de la plate-forme.
Gab subit un grave piratage
Emma Best, cofondatrice du groupe DDoSecrets, affirme que les données volées comprennent non seulement des publications, mais des profils publics, des messages privés de comptes individuels, des mots de passe d’utilisateurs, des mots de passe de groupe et des e-mails. «Il contient à peu près tout sur Gab, y compris les données des utilisateurs et les publications privées, tout ce dont quelqu’un a besoin pour exécuter une analyse presque complète des utilisateurs et du contenu de Gab.»
C’est une autre mine d’or de recherche pour les gens qui s’intéressent aux milices, aux néo-nazis, à l’extrême droite, à QAnon et à tout ce qui entoure le 6 janvier », a-t-elle ajouté.
Le groupe ne publiera pas les données complètes en raison de leur sensibilité et de la grande quantité d’informations privées qu’elles contiennent. Cependant, certaines informations seront partagées avec des journalistes, des scientifiques et des chercheurs pour suivre ces types de groupes. Le PDG du réseau social lui-même, Andrew Torba, a reconnu la fuite.
Alors que les mots de passe des groupes privés n’étaient pas cryptés, ceux des utilisateurs individuels avaient un hachage cryptographique, une protection qui dépend fortement du niveau de sécurité du schéma de hachage et de la force du mot de passe lui-même.
Le pirate a extrait les données via une vulnérabilité d’injection SQL, un bogue assez courant sur les sites Web d’aujourd’hui et qui a conduit à la fuite de nombreuses données privées au fil des ans.
Certains des mots de passe inclus dans la fuite appartenaient aux comptes de Donald Trump, de la députée républicaine pro-QAnon Marjorie Taylor Greene, du PDG de MyPillow Mike Lindell et de l’animateur de radio Alex Jones.
Selon ce que révèle le contenu, les utilisateurs sont constitués d’un grand nombre de théoriciens du complot du groupe ultra-nationaliste Qanon, de suprémacistes blancs et de promoteurs des complots de fraude électorale de Donald Trump.
Torba, quant à lui, a noté que bien que les messages directs aient été compromis, ils n’étaient actifs que pendant quelques semaines, assurant également que Gab ne collecte pas de données sensibles de ses utilisateurs, telles que les numéros de téléphone, les dates de naissance, les informations sur la santé ou les coordonnées bancaires. .
Gab rejoint ainsi la liste des services d’extrême droite qui ont souffert de ce genre de problème ces derniers mois après Parler. Parler a été banni de nombreuses plateformes telles qu’Amazon, Google ou Apple.
Gab est devenu extrêmement célèbre après avoir découvert que l’auteur de la fusillade dans la synagogue de Pittsburgh, Robert Bowers, était un utilisateur prolifique de Gab, et hébergeait des noms importants dans le secteur de la suprématie blanche, tels que Richard Spencer ou Mike Cernovich.