극단에 연결된 소셜 네트워크인 Gab도 해킹을 당했고 해커는 15,000명의 사용자의 개인 메시지와 비밀번호를 유출하겠다고 위협했습니다.
Distributed Denial of Secrets 그룹은 플랫폼에서 4천만 개 이상의 게시물로 구성된 Gab에서 70GB 이상의 데이터를 훔쳤습니다.
JaXpaRo 및 My Little Anonymous Revival Project로 식별된 핵티비스트는 대다수의 플랫폼 사용자를 노출시키기 위해 Gab의 백엔드 데이터베이스 중 하나에서 모든 데이터를 훔쳤다고 자랑합니다.
Gab은 심각한 해킹을 겪습니다.
DDoSecrets 그룹의 공동 설립자인 Emma Best는 도난당한 데이터에는 게시물뿐만 아니라 공개 프로필, 개인 계정의 비공개 메시지, 사용자 암호, 그룹 암호 및 이메일이 포함되어 있다고 주장합니다. “사용자 데이터 및 비공개 게시물을 포함하여 Gab에 관한 거의 모든 것, Gab 사용자 및 콘텐츠에 대한 거의 완전한 분석을 실행하는 데 필요한 모든 것이 포함되어 있습니다.”
민병대, 네오나치, 극우, QAnon, 그리고 1월 6일을 둘러싼 모든 것을 바라보는 사람들을 위한 연구의 또 다른 금광입니다.”라고 그녀가 덧붙였습니다.
그룹은 민감도와 여기에 포함된 많은 양의 개인 정보로 인해 전체 데이터를 공개하지 않습니다. 그러나 이러한 종류의 그룹을 추적하기 위해 선택된 정보 범위는 언론인, 과학자 및 연구원과 공유됩니다. 소셜 네트워크의 CEO인 Andrew Torba는 유출 사실을 인정했습니다.
개인 그룹의 암호는 암호화되지 않았지만 개별 사용자의 암호에는 암호화 해시가 있었습니다. 이는 해싱 체계의 보안 수준과 암호 자체의 강도에 크게 의존하는 보호 기능입니다.
해커는 SQL 주입 취약점을 통해 데이터를 추출했습니다. 이 취약점은 오늘날 웹사이트에서 흔히 볼 수 있는 버그이자 수년에 걸쳐 수많은 개인 데이터가 유출된 취약점입니다.
유출에 포함된 비밀번호 중 일부는 도널드 트럼프(Donald Trump), 친QAnon 공화당 의원인 마조리 테일러 그린(Marjorie Taylor Greene), 마이필로우(MyPillow) CEO 마이크 린델(Mike Lindell), 라디오 진행자 알렉스 존스(Alex Jones)의 계정에 속해 있었다.
내용에 따르면 이용자들은 극단주의 그룹 콰논(Qanon)의 음모론자들과 백인우월주의자, 도널드 트럼프의 유권자 사기 음모 조장들로 구성돼 있다.
한편, Torba는 다이렉트 메시지가 손상되었지만 몇 주 동안만 활성화되었으며 Gab이 전화번호, 생년월일, 건강 정보 또는 은행 세부 정보와 같은 민감한 데이터를 사용자로부터 수집하지 않는다는 점을 확인했습니다. .
따라서 Gab은 Parler 이후 최근 몇 달 동안 이러한 종류의 문제를 겪은 극우 서비스 목록에 합류했습니다. Parler는 Amazon, Google 또는 Apple과 같은 수많은 플랫폼에서 금지되었습니다.
Gab은 Pittsburgh 회당 총격 사건의 가해자인 Robert Bowers가 Gab을 많이 사용했을 뿐만 아니라 Richard Spencer 또는 Mike Cernovich와 같은 백인 우월주의 부문 내에서 중요한 이름을 호스팅했다는 사실이 밝혀진 후 엄청나게 유명해졌습니다.