זכור מתי ארכיונאיםאסף כל פוסטבפלטפורמת המדיה החברתית השמרנית Parler מוקדם יותר השנה?
דבר דומה קרה בדיוק לפלטפורמה מקוונת ימנית אחרת, Gab, שכן האקרים טוענים שפרצו לאתר המדיה החברתית. אבל החדירה הזו גרועה עוד יותר.
ביום ראשון, קולקטיב האקטיביסטי המכונה הכחשת סודות מבוזרת (DDoSecrets) הכריז "GabLeaks," למעלה מ-40 מיליון פוסטים שההאקרים טוענים שהם שלפו מהפלטפורמה. הארכיון לא כולל רק פרופילים ופוסטים ציבוריים, הוא כולל גם פוסטים והודעות מחשבונות פרטיים, קבוצות פרטיות, סיסמאות קבוצתיות וכמה סיסמאות משתמש גיבובות.
הדליפה כולה מורכבת מיותר מ-70 גיגה-בייט של נתונים, והיא סופקה ל-DDoSecrets על ידי האקר שעובד על ידי "JaXpArO and My Little Anonymous Revival Project".
"הוא מכיל כמעט הכל על Gab... כל מה שמישהו צריך כדי להריץ ניתוח כמעט מלא על משתמשי Gab ותוכן", אמרה מייסדת DDoSecrets, אמה בסטהצהרה לקווית, שדיווח לראשונה על הפריצה. "זה עוד מכרה זהב של מחקר עבור אנשים שמסתכלים על מיליציות, ניאו-נאצים, הימין הקיצוני, QAnon וכל מה שמסביב ל-6 בינואר".
מהירות אור ניתנת לריסוק
Gab היא רשת חברתית הידועה באירוחקיצוניים. בסיס המשתמשים שלו נתפש באופן נרחב אפילו יותר ימני קיצוני מזה של Parler.
ייתכן שהציוץ נמחק
אנדרו טורבה, המייסד והמנכ"ל של Gab, הכחיש במקור שהוא אסף נתונים כאלה והטיל ספק בלגיטימיות של ההפרה בזמן שהתפשטה השמועה על ההדלפות הפוטנציאליות בסוף השבוע. מאז תיקן טורבה את ההצהרה שלו, ותייג את DDoSecrets כ"האקרים של שדים" (בין שאר השמצות טרנספוביות), וטוען שהחברה מעורבת כעת ברשויות אכיפת החוק.
במובנים רבים, הפריצה הזו גדולה בהרבה ממה שהארכיונאים הצליחו לשלוף מפרלר. האתר שקודד גרוע - שפשוטחזר לאינטרנטלפני מספר שבועות, לאחר שהותרה משירות האירוח של אמזון - היה ניצול. הפגיעות, שמפתח אחד חשף, אפשרה להם לגרד בקלות את כל הנתונים מהפלטפורמה באמצעות קישורים ציבוריים.
גאב, לעומת זאת, למעשה נפרץ. הכי מספרתקוויתשהאקרים גילו פגיעות של הזרקת SQL בפלטפורמה, שסיפקה להם גישה למסד הנתונים האחורי של האתר. עם זאת, בניגוד לפרלר, ההאקרים לא הצליחו למשוך תמונות ווידאו מ-Gab.
כאשר הנתונים של פארלר היומשךמוקדם יותר השנה, שלל המידע סיפק הצצה למרד ה-6 בינואר שלא היה זמין בשום מקום אחר באתרי מדיה חברתית מיינסטרים. לאחר ש-Parler הוצא לא מקוון בינואר, רבים מהמשתמשים שלה עברו ל-Gab. ייתכן שיש עוד יותר מה לחשוף לגבי ה-6 בינואר ב-GabLeaks האלה.
בשל "רגישות" הנתונים, DDoSecrets לא יסמן את ההדלפות לציבור. עם זאת, הקבוצה תספק לחוקרים ולעיתונאים לגיטימיים גישה לנתונים על ידיבַּקָשָׁה.
