Dados de Donald Trump, ex-presidente dos Estados Unidos, estão entre as informações encontradas, segundo o site de notícias norte-americano ‘Wired’. VÍDEO: Como acontece um vazamento de dados?
Dados de usuários da rede social Gab estão sendo expostos à jornalistas, segundo o site de notícias norte-americano “Wired”. Entre as informações vazadas, estaria a senha de Donald Trump, ex-presidente dos Estados Unidos.
A Gab é uma plataforma semelhante ao Twitter, que permite postagens de até 300 caracteres. Com regras de moderação diferentes de outras redes sociais, muitos usuários de extrema direita optam por ela sob o mote da “liberdade de expressão”.
Os dados foram obtidos pelo grupo Distributed Denial of Secrets, que, inspirado no WikiLeaks, explora vulnerabilidades para divulgar informações em denúncias.
O grupo declarou que não vai divulgar as informações publicamente devido à sua sensibilidade e que apenas enviará os dados a jornalistas, cientistas sociais e pesquisadores, de acordo com informações obtidas pelo “Wired”.
Segundo o site, são 70 gigabytes de dados da Gab, o equivalente a mais de 40 milhões de postagens. Entre eles, estariam as publicações dos usuários, bem como, mensagens privadas, contas individuais privadas, senhas de usuários e senhas de grupo.
Roubo de contas foi o principal crime financeiro on-line de 2020, diz empresa; veja como se proteger
Além de Donald Trump, o “Wired” teve acesso às senhas de outras personalidades dos Estados Unidos, como a congressista republicana, Marjorie Taylor Greene; o CEO do MyPillow, Mike Lindell; e do apresentador de rádio, Alex Jones.
Para conseguir os dados, os hackers realizaram uma injeção de SQL no site, uma exploração de uma falha em que o campo de texto do site não diferencia entre a entrada de um usuário e comandos em seu código. Com isso, um hacker pode entrar e interferir em seu banco de dados.
Em nota, a Gab declarou que não teve acesso aos dados vazados e que ficou sabendo da invasão por meio de jornalistas.
A publicação diz ainda que a vulnerabilidade explorada já era conhecida e, inclusive, teve uma correção lançada na semana passada.
De acordo com a empresa, caso o vazamento tenha mesmo acontecido, as senhas não teriam sido vazadas, por causa do uso de hashs (um tipo de embaralhamento de informações via algoritmos) para protegê-las. A publicação também diz que a plataforma coleta poucas informações dos usuários, dificultado a identificação deles em possíveis vazamentos.
VÍDEOS: Tire dúvidas sobre vazamento de dados
Comentar