另类右派(alt-right)人士群聚的社交网站Gab日前遭到黑客入侵,且黑客将所盗走的70GB资料交给了爆料网站Distributed Denial of Secrets(DDoSecrets),DDoSecrets准备有限制地发布该涉及1.5万名用户,包含公开/私人贴文、散列密码、社团明文密码与用户私有消息的资料。
DDoSecrets强调自己并未参与Gab攻击事件,是有一名自称为JaXpArO的黑客把Gab外泄资料交给了该平台。
2016年创立的Gab标榜言论自由、个人自由与信息流通,但在2018年因传播仇恨言论而遭到GoDaddy、Joylent、Stripe、PayPal与GoFundMe等企业的联合抵制而一度歇业。关于此次的意外,Gab坦承该公司近日修补了一个人信息料隐码(SQL injection)漏洞,但还在调查是否已遭到黑客入侵。
DDoSecrets则说,该平台所取得的文件中含有来自1.5万名Gab用户在1.9万次聊天中的超过7万个消息,个人密码为散列密码,社团密码则是明文密码,公开或私有的贴文,用户文件,以及直接消息等。
此外,DDoSecrets表示,由于相关资料含有大量的私密信息与散列密码,因此该平台计划有限地发布部分资料给研究人员,涵盖专门研究公共利益的团体、记者或学术单位等。
领取专属 10元无门槛券
私享最新 技术干货