image

Gegevens 4 miljoen gebruikers Twitter-alternatief Gab gestolen

donderdag 4 maart 2021, 14:11 door Redactie, 3 reacties

Twitter-alternatief Gab heeft te maken gekregen met een datalek waarbij de gegevens van 4 miljoen gebruikers zijn gestolen. Van ruim 66.000 gebruikers gaat het om het e-mailadres, aldus beveiligingsonderzoeker Troy Hunt. Een aanvaller zou door middel van SQL-injection de database van Gab in handen hebben gekregen.

In totaal is er zo'n 70GB aan data buitgemaakt, meldt Wired. Hunt analyseerde de gestolen data en ontdekte dat die gegevens van 4 miljoen gebruikersaccounts bevat. In veel gevallen ontbreekt echter een e-mailadres en wachtwoordhash. In totaal telde Hunt 66.500 e-mailadressen in de gelekte data en zo'n 7.000 bcrypt-wachtwoordhashes. Tevens werd een klein aantal privéberichten, een lijst van publieke groepen en publieke berichten, publieke statusupdates, gebruikersnamen en andere profielinformatie aangetroffen.

"In termen van gelekte persoonlijke informatie is het een klein datalek", aldus Hunt. Gab stelt in een reactie dat het zo min mogelijk data over gebruikers verzamelt. "Omdat we weten hoe belangrijk privacy is voor mensen om vrij te kunnen spreken", zegt Gab-ceo Andrew Torba. Gab zal getroffen gebruikers binnenkort informeren. Tevens is er een onderzoek naar het datalek ingesteld.

Hunt heeft de ruim 66.000 gestolen e-mailadressen aan zijn datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de gelekte e-mailadressen was 43 procent al via een ander datalek bij Have I Been Pwned bekend.

Reacties (3)
04-03-2021, 16:12 door Anoniem
Ik had een account bij Gab, maar zo te zien blijkt er in mijn geval niets gestolen (volgens Have I been Pwned).

Daarbij komt dat Gab niet alleen voortdurend werd aangevallen, maar ook door een aantal banken ten onrechte op een zwarte lijst werd geplaatst, werd er 5 keer geprobeerd Gab van het internet af te gooien, waren ze slachtoffer van criminele afpersers die $ 500.000,= in bitcoins losgeld vroegen voor de gestolen data en werden zelfs familieleden bedreigd.

Maar de CEO van Gab wilde - gelukkig - van geen wijken weten.
De vrijheid van meningsuiting mag niet wijken voor verkapte terreur, waar die ook vandaan komt!
05-03-2021, 14:14 door Anoniem
Een open source product zonder trackers. Zeker nice, maar wel gemaakt in USA en https encryptie van cloudflare... Ik zou van deze al geen gebruikt hebben gemaakt van Gab. Mastodon is immers het twitter-alternatief, maar begint helaas ook zijn eigen populariteit te krijgen waarbij hackers wel honger van krijgen.
11-03-2021, 15:51 door Anoniem
Gab: hack gives unprecedented look into platform used by far right

https://www.theguardian.com/world/2021/mar/11/gab-hack-neo-nazis-qanon-conspiracy-theories
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.