Gab, una red social también vinculada al extremo fue hackeada y el hacker amenazó con filtrar mensajes privados y contraseñas de 15.000 usuarios.
El grupo Distributed Denial of Secrets robó datos que cubren más de 70 GB de Gab, que constan de más de 40 millones de publicaciones en la plataforma.
Un hacktivista identificado como JaXpaRo y My Little Anonymous Revival Project se jacta de haber robado todos esos datos de una de las bases de datos backend de Gab en un esfuerzo por exponer a la gran mayoría de los usuarios de la plataforma.
Gab sufre un grave hackeo
Emma Best, cofundadora del grupo DDoSecrets, afirma que los datos robados incluyen no sólo publicaciones, sino también perfiles públicos, mensajes privados de cuentas individuales, contraseñas de usuario, contraseñas de grupo y correos electrónicos. “Contiene prácticamente todo sobre Gab, incluidos datos de usuario y publicaciones privadas, todo lo que alguien necesita para ejecutar un análisis casi completo de los usuarios y el contenido de Gab”.
Es otra mina de oro de investigación para las personas que analizan las milicias, los neonazis, la extrema derecha, QAnon y todo lo relacionado con el 6 de enero”, añadió.
El grupo no publicará los datos completos debido a su sensibilidad y la gran cantidad de información privada que contiene. Sin embargo, la cobertura de información seleccionada se compartirá con periodistas, científicos e investigadores para rastrear este tipo de grupos. El propio director general de la red social, Andrew Torba, ha reconocido la filtración.
Si bien las contraseñas de los grupos privados no estaban cifradas, las de los usuarios individuales sí tenían un hash criptográfico, una protección que depende en gran medida del nivel de seguridad del esquema de hash y de la solidez de la contraseña misma.
El hacker extrajo los datos a través de una vulnerabilidad de inyección SQL, un error bastante común en los sitios web actuales y que ha provocado la filtración de numerosos datos privados a lo largo de los años.
Algunas de las contraseñas incluidas en la filtración pertenecían a las cuentas de Donald Trump, la congresista republicana pro-QAnon Marjorie Taylor Greene, el director ejecutivo de MyPillow, Mike Lindell, y el locutor de radio Alex Jones.
Según revela el contenido, los usuarios están compuestos por un gran número de teóricos de la conspiración del grupo ultranacionalista Qanon, supremacistas blancos y promotores de las conspiraciones de fraude electoral de Donald Trump.
Torba, por su parte, señaló que si bien los mensajes directos fueron vulnerados, solo estuvieron activos durante unas semanas, asegurando además que Gab no recopila datos sensibles de sus usuarios, como números de teléfono, fechas de nacimiento, información de salud o datos bancarios. .
Gab se suma así a la lista de servicios de extrema derecha que han sufrido este tipo de problemas en los últimos meses tras Parler. Parler fue baneado en numerosas plataformas como Amazon, Google o Apple.
Gab se hizo tremendamente famoso después de que se descubriera que el autor del tiroteo en la sinagoga de Pittsburgh, Robert Bowers, era un prolífico usuario de Gab, además de albergar a nombres importantes dentro del sector supremacista blanco, como Richard Spencer o Mike Cernovich.
