• IT-Karriere:
  • Services:

SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt

Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden.

Artikel veröffentlicht am ,
Die Gruppe DDoSecrets verbreitet Datenleaks und hat offenbar Zugriff auf einen Datendump von Gab.
Die Gruppe DDoSecrets verbreitet Datenleaks und hat offenbar Zugriff auf einen Datendump von Gab. (Bild: DDoSecrets)

Mitgliedern der Gruppe DDoSecrets ist es offenbar gelungen, Zugriff auf die Datenbank des sozialen Netzwerks Gab zu erhalten. Gab sieht sich selbst als Plattform für Meinungsfreiheit, es wird vielfach von Rechtsextremen genutzt und gilt als "Twitter für Rassisten".

Stellenmarkt
  1. DeRisk GmbH, Neu Ulm, Germersheim, Ulm, Leinfelden-Echterdingen, Affalterbach
  2. Börse Stuttgart GmbH, Stuttgart

Das Magazin Wired hatte zuerst über den Leak berichtet. Die verantwortliche Gruppe DDoSecrets hat nach eigenen Angaben eine SQL-Injection-Sicherheitslücke genutzt, um an die Daten zu gelangen. Auch Gab selbst bestätigt in einer Meldung, dass die Seite für eine SQL-Injection verwundbar war.

In der Stellungnahme warf Gab dem Magazin Wired vor, direkt mit den Angreifern zusammenzuarbeiten. Das bestreiten wiederum sowohl Wired als auch DDoSecrets. Demnach hatte eine Gruppe, die sich "JaXpArO (they/them) & My Little Anonymous Revival Project" nennt, die Daten DDoSecrets zur Verfügung gestellt.

Gruppenpasswörter im Klartext enthalten

Die Daten enthalten private Nachrichten, Accountdaten und Passwort-Hashes. Die Passwörter von Gruppen auf Gab wurden offenbar ungehasht gespeichert und sind daher im Klartext enthalten. Öffentlich verfügbar sind die gehackten Daten nicht, sie werden laut DDoSecrets einzelnen Journalisten und Forschern zur Verfügung gestellt.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. PostgreSQL Fundamentals
    15.-18. Juni 2021, online
Weitere IT-Trainings

Einer ersten Analyse zufolge hatte Gab einen deutlichen Nutzerzuwachs durch die jüngsten Ereignisse um das ähnlich gelagerte soziale Netzwerk Parler. Parler wurde im Januar ebenfalls gehackt, Amazon schaltete nach dem Sturm auf das Kapitol in Washington, an dem viele Parler-Nutzer beteiligt waren, der Plattform die Server ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,39€
  2. 5,99€
  3. 2,50€

aLpenbog 03. Mär 2021 / Themenstart

Heute ist alles was nicht mindestens links ist rechtsextrem. Und Linksextreme sind...

Kommentieren


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /