SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt

Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden.

Artikel veröffentlicht am ,
Die Gruppe DDoSecrets verbreitet Datenleaks und hat offenbar Zugriff auf einen Datendump von Gab.
Die Gruppe DDoSecrets verbreitet Datenleaks und hat offenbar Zugriff auf einen Datendump von Gab. (Bild: DDoSecrets)

Mitgliedern der Gruppe DDoSecrets ist es offenbar gelungen, Zugriff auf die Datenbank des sozialen Netzwerks Gab zu erhalten. Gab sieht sich selbst als Plattform für Meinungsfreiheit, es wird vielfach von Rechtsextremen genutzt und gilt als "Twitter für Rassisten".

Stellenmarkt
  1. Unitleiter (m/w/d) IT-Projekte und digitale Kommunikation / virtuelle Technologien
    sxces Communication AG, Kassel, Hamburg
  2. Android-Entwickler (m/w/d) - Connected Car
    e.solutions GmbH, Ingolstadt
Detailsuche

Das Magazin Wired hatte zuerst über den Leak berichtet. Die verantwortliche Gruppe DDoSecrets hat nach eigenen Angaben eine SQL-Injection-Sicherheitslücke genutzt, um an die Daten zu gelangen. Auch Gab selbst bestätigt in einer Meldung, dass die Seite für eine SQL-Injection verwundbar war.

In der Stellungnahme warf Gab dem Magazin Wired vor, direkt mit den Angreifern zusammenzuarbeiten. Das bestreiten wiederum sowohl Wired als auch DDoSecrets. Demnach hatte eine Gruppe, die sich "JaXpArO (they/them) & My Little Anonymous Revival Project" nennt, die Daten DDoSecrets zur Verfügung gestellt.

Gruppenpasswörter im Klartext enthalten

Die Daten enthalten private Nachrichten, Accountdaten und Passwort-Hashes. Die Passwörter von Gruppen auf Gab wurden offenbar ungehasht gespeichert und sind daher im Klartext enthalten. Öffentlich verfügbar sind die gehackten Daten nicht, sie werden laut DDoSecrets einzelnen Journalisten und Forschern zur Verfügung gestellt.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Einer ersten Analyse zufolge hatte Gab einen deutlichen Nutzerzuwachs durch die jüngsten Ereignisse um das ähnlich gelagerte soziale Netzwerk Parler. Parler wurde im Januar ebenfalls gehackt, Amazon schaltete nach dem Sturm auf das Kapitol in Washington, an dem viele Parler-Nutzer beteiligt waren, der Plattform die Server ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /