Hackean la red social de ultraderecha Gab y se hacen con datos de 15.000 de sus usuarios

La red social de ultraderecha Gab ha sido hackeada. Según Wired, un hacker que se llama a sí mismo hacktivist (activista hacker) y responde al nombre de JaXpArO ha conseguido aprovechar una brecha de seguridad en la plataforma y hacerse con 70 GB de datos de mas de 15.000 de sus usuarios a través de la explotación de una vulnerabilidad de inyección SQL. Entre los datos que se ah llevado hay unos 40 millones de post de cuentas de usuarios entre los que están la congresista republicana Marjorie Taylor Green¡; el CEO de My Pillow, Mike Lindell; y Alex Jones, uno de los conspiracionistas más populares en Estados Unidos.

JaXpArO ha optado por compartirlos con el grupo de defensa de derechos y libertades similar a WikiLeaks Distributed Denial of Secrets (DDoSecrets o Denegación distribuida de secretos), cuyos planes pasan por distribuir los datos de la base, de manera selectiva, con periodistas e investigadores.

Según una de las fundadoras del grupo DDoSecrets, Emma Best, la base «es otra mina de oro de investigación para quienes buscan a milicias, neonazis, la extrema derecha, QAnon y otro lo que rodeó a lo sucedido el 6 de enero. Contiene prácticamente todo lo que hay en Gab, incluyendo datos de usuarios y publicaciones privadas, todo lo que necesita alguien para llevar a cabo un análisis completo de los usuarios y el contenido de Gab«.

Las primeras noticias del hackeo vieron la luz a finales de la semana pasada. Entonces, el viernes pasado, en Gab publicaron un post en el que negaban haber sufrido una brecha de seguridad. En la publicación aseguraban que no tenían en ese momento «confirmación independiente de la existencia de una brecha como tal«. Además, afirmaban que estaban «investigando«, y que «si la presunta brecha ha sucedido como se ha descrito«, las contraseñas no han sido desveladas.

No obstante, el domingo por la tarde, el CEO de Gab, Andrew Torba, aseguró que hackers «enfermos mentales» estaban atacando a Gab. Incluso aseguro que su cuenta y la de Donald Trump estaban entre las que habían quedado comprometidas en el ataque. Pero aunque en la plataforma hay una cuenta llamada realdonaldtrump, al parecer no está relacionada con el expresidente. Además, asegura que los atacantes han solicitado como rescate medio millón de dólares en Bitcoin, hecho que han puesto en conocimiento de las autoridades.

Según DDoSecrets, entre los datos que les ha facilitado el atacante de la plataforma sí hay contraseñas, pero según han asegurado desde el grupo no han intentado crackear ninguna de las cifradas, ni han probado los que incluye en texto plano.