SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt

Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden.

Artikel veröffentlicht am ,
Die Gruppe DDoSecrets verbreitet Datenleaks und hat offenbar Zugriff auf einen Datendump von Gab.
Die Gruppe DDoSecrets verbreitet Datenleaks und hat offenbar Zugriff auf einen Datendump von Gab. (Bild: DDoSecrets)

Mitgliedern der Gruppe DDoSecrets ist es offenbar gelungen, Zugriff auf die Datenbank des sozialen Netzwerks Gab zu erhalten. Gab sieht sich selbst als Plattform für Meinungsfreiheit, es wird vielfach von Rechtsextremen genutzt und gilt als "Twitter für Rassisten".

Stellenmarkt
  1. Digitalisierungsmanager / Prozessmanager (m/w/d)
    Landkreis Osterholz, Osterholz-Scharmbeck
  2. Entwicklungsingenieur (m/w/d) Sensoren & Laser Senior für industrielle Bildverarbeitung
    Körber Technologies GmbH, Hamburg-Bergedorf
Detailsuche

Das Magazin Wired hatte zuerst über den Leak berichtet. Die verantwortliche Gruppe DDoSecrets hat nach eigenen Angaben eine SQL-Injection-Sicherheitslücke genutzt, um an die Daten zu gelangen. Auch Gab selbst bestätigt in einer Meldung, dass die Seite für eine SQL-Injection verwundbar war.

In der Stellungnahme warf Gab dem Magazin Wired vor, direkt mit den Angreifern zusammenzuarbeiten. Das bestreiten wiederum sowohl Wired als auch DDoSecrets. Demnach hatte eine Gruppe, die sich "JaXpArO (they/them) & My Little Anonymous Revival Project" nennt, die Daten DDoSecrets zur Verfügung gestellt.

Gruppenpasswörter im Klartext enthalten

Die Daten enthalten private Nachrichten, Accountdaten und Passwort-Hashes. Die Passwörter von Gruppen auf Gab wurden offenbar ungehasht gespeichert und sind daher im Klartext enthalten. Öffentlich verfügbar sind die gehackten Daten nicht, sie werden laut DDoSecrets einzelnen Journalisten und Forschern zur Verfügung gestellt.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
Weitere IT-Trainings

Einer ersten Analyse zufolge hatte Gab einen deutlichen Nutzerzuwachs durch die jüngsten Ereignisse um das ähnlich gelagerte soziale Netzwerk Parler. Parler wurde im Januar ebenfalls gehackt, Amazon schaltete nach dem Sturm auf das Kapitol in Washington, an dem viele Parler-Nutzer beteiligt waren, der Plattform die Server ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  2. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /