Rechtsextremes soziales Netzwerk Gab gehackt

Mitgliedern der Gruppe DDoSecrets ist es offenbar gelungen, Zugriff auf die Datenbank des sozialen Netzwerks Gab zu erhalten. Gab sieht sich selbst als Plattform für Meinungsfreiheit, es wird vielfach von Rechtsextremen genutzt und gilt als „Twitter für Rassisten“.

Das Magazin Wired hatte zuerst über den Leak berichtet. Die verantwortliche Gruppe DDoSecrets hat nach eigenen Angaben eine SQL-Injection-Sicherheitslücke genutzt, um an die Daten zu gelangen. Auch Gab selbst bestätigt in einer Meldung, dass die Seite für eine SQL-Injection verwundbar war.

In der Stellungnahme warf Gab dem Magazin Wired vor, direkt mit den Angreifern zusammenzuarbeiten. Das bestreiten wiederum sowohl Wired als auch DDoSecrets. Demnach hatte eine Gruppe, die sich „JaXpArO (they/them) & My Little Anonymous Revival Project“ nennt, die Daten DDoSecrets zur Verfügung gestellt.

Die Daten enthalten private Nachrichten, Accountdaten und Passwort-Hashes. Die Passwörter von Gruppen auf Gab wurden offenbar ungehasht gespeichert und sind daher im Klartext enthalten. Öffentlich verfügbar sind die gehackten Daten nicht, sie werden laut DDoSecrets einzelnen Journalisten und Forschern zur Verfügung gestellt.

Drucken