Różności i nowinki technologia

Gab, przystań dla teorii spiskowych popierających Trumpa, została ponownie zhakowana

 promocyjne dla serwisu społecznościowego mówi Gab

Niedozwolony portal społecznościowy Gab został w poniedziałek włamany, co oznacza drugi raz w ciągu tylu tygodni, kiedy hakerzy uzyskali nieautoryzowany dostęp do platformy, która jest przeznaczona dla użytkowników propagujących mowę nienawiści i teorie spiskowe popierające Trumpa.

Kompromis wyszedł na jaw po tym, jak ktoś porwał konto założyciela i dyrektora generalnego Gaba, Andrew Torby, i zostawił post krytykujący go za nie zapłacenie okupu w wysokości 8 bitcoinów za bezpieczny zwrot dokumentów użytych do weryfikacji tożsamości niektórych użytkowników. Nieznany haker zarzucił również Torba, że ​​nie ujawniła pełnego zakresu wcześniejszego naruszenia.

https://archive.md/mSYxk

Gab szybko wyłączył witrynę i usunął post, ale dopiero wtedy został zarchiwizowany tutaj. Kiedy usługa została przywrócona kilka godzin później, w oświadczeniu opublikowanym przez Torba stwierdzono, że poniedziałkowe naruszenie było wynikiem niepowodzenia administratorów witryny w odwołaniu tokenów na okaziciela OAuth2, które przeglądarki i aplikacje mobilne przechowują po pomyślnym zalogowaniu się użytkownika do witryny.

Zbieranie żetonów

„Osoba atakująca, która ukradła dane Gaba, zebrała tokeny okaziciela OAuth2 podczas pierwszego ataku” – napisała Torba. „Chociaż ich zdolność do zbierania nowych żetonów została poprawiona, nie usunęliśmy wszystkich żetonów związanych z pierwotnym atakiem. Dzięki ponownemu wykorzystaniu tych starych tokenów atakujący był w stanie opublikować dziś 177 statusów w ciągu 8 minut ”.

Niepowodzenie Gaba w wyczyszczeniu tokenów okaziciela mogło wynikać z nieznajomości kodu Mastodon open source, który uruchamia strona, lub niechęci do wymagania od użytkowników, aby przeszli przez kłopot związany z resetowaniem tokenów okaziciela OAuth2. Kradzież tokenów była dla wielu zaskoczeniem, ponieważ nie znalazły się w skarbcu zhakowanych danych Gab opublikowanych przez witrynę w stylu Wikileaks Distributed Denial of Secrets po włamaniu.

„Myślę, że godne uwagi jest to, że nigdy nie wiedzieli, że te dane zostały uzyskane, a przynajmniej nie na podstawie ich zgłoszeń” – powiedział Troy Hunt, właściciel usługi powiadamiania o naruszeniu? Sobota. Hunt powiedział, że był również zaskoczony, że Gab jeszcze nie wymusił obowiązkowego resetowania hasła dla wszystkich użytkowników. Takie resetowanie jest standardową praktyką po tym, jak strony napotkają naruszenia, które naruszają dane użytkowników.

Pierwsze włamanie wyszło na jaw w zeszły poniedziałek, kiedy DDoSecrets poinformowało, że uzyskało 70 GB haseł, prywatnych postów i nie tylko od Gaba i udostępnia je wybranym badaczom i dziennikarzom. Według współzałożycielki DDoSecrets, Emmy Best, dane zostały dostarczone przez niezidentyfikowanego hakera, który włamał się do Gaba, wykorzystując lukę w kodzie strony internetowej Gaba, która umożliwia wstrzyknięcie SQL.

Próbuję utrzymać się na powierzchni

Wkrótce po wykryciu pierwszego włamania ktoś w Gab załatał krytyczną lukę w zabezpieczeniach typu SQL-injection, która została wprowadzona do kodu witryny przez CTO witryny Fosco Marotto. Marotto odmówił stwierdzenia, czy ta luka była tą, którą hakerzy wykorzystali do przejęcia witryny, ale wprowadzenie błędu na początku tego roku i jego usunięcie tak szybko po włamaniu na stronę wywołały spekulacje, że rzeczywiście to właśnie ona została wykorzystana podczas włamania.

Marotto nie odpowiedział od razu na e-mail z prośbą o komentarz do tego posta.

Gab od ponad dwóch lat walczy o utrzymanie się na powierzchni, ponieważ nadal stanowi oazę dla mowy nienawiści i teorii spiskowych. W 2018 roku firma Google usunęła aplikację Gab ze sklepu Play z powodu naruszenia warunków korzystania z usługi. Rok później host internetowy GoDaddy zakończył świadczenie usługi Gabowi po tym, jak jeden z jego użytkowników zgłosił się na stronę, aby skrytykować hebrajskie Towarzystwo Pomocy Imigrantom na krótko przed zabiciem 11 osób w synagodze w Pittsburghu.

Po szturmie na Kapitol USA 6 stycznia przez ekstremistów popierających Trumpa, Amazon i inni gospodarze odmówili świadczenia usług na stronie, powołując się na niezdolność do moderowania treści użytkowników, w tym nieuzasadnionych roszczeń Torby i użytkowników, że ukradziono wybory w 2020 roku. od byłego prezydenta Trumpa.

Ujawnienie, że wcześniej hack ujawnił tokeny okaziciela OAuth 2, pozostawia otwartą możliwość, że osoby odpowiedzialne uzyskały inne rodzaje poufnych danych użytkownika. A jeśli tak jest, problemy Gaba w zakresie bezpieczeństwa mogą jeszcze się nie skończyć.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook