Les comptes Gab de Donald Trump et de son propre PDG font partie de ceux «compromis» par un piratage du service de micro-blogging populaire parmi les conservateurs et les droitiers américains. Les données sont proposées aux chercheurs et aux journalistes.

Un trésor de 70 gigaoctets de données baptisé «Gableaks» comprend des publications publiques sur la plate-forme, mais aussi « Messages privés, profils utilisateur, mots de passe hachés pour les utilisateurs, les DM et mots de passe en clair pour les groupes », selon une entité appelée DDoSecrets. Les informations auraient été volées par un tiers et divulguées au groupe, qui fonctionne de la même manière que WikiLeaks. La fuite a été décrite en détail par Wired, qui a eu accès à un échantillon de l’ensemble de données.

NOUVEAU: La plate-forme d’extrême droite Gab a été piratée – y compris des données privées https://t.co/FaeQDfQTgI Le groupe de transparence #DDoSecrets mettra les 70 Go de mots de passe, de messages privés et plus encore à la disposition des chercheurs, des journalistes et des spécialistes des sciences sociales. – Emma Best 🏳️‍🌈🏴 Démon Hacker (@NatSecGeek) 1 mars 2021

Gab est un concurrent de Twitter qui s’adresse aux utilisateurs qui sentent que leur liberté d’expression est indûment restreinte par Big Tech. Les critiques l’appellent un foyer d’extrême droite qui fleurit grâce aux politiques de l’entreprise encourageant l’anonymat des utilisateurs et un manque de modération du contenu.

Comme son homologue plus connu, Parler, Gab a vu un afflux de nouveaux utilisateurs après que la Silicon Valley a lancé une répression contre les voix indésirables à la suite de l’émeute du 6 janvier au Capitole. Lorsque Parler a été effectivement déplatformé peu de temps après, certains de ses utilisateurs sont allés à Gab.

Aussi sur rt.com Être sur Parler & Gab a apparemment coûté son travail à une employée de l’agence littéraire de New York … après une plainte sur Twitter

Le trésor de Gableaks « Contient à peu près tout sur Gab, y compris les données des utilisateurs et les publications privées, tout ce dont quelqu’un a besoin pour exécuter une analyse presque complète des utilisateurs et du contenu de Gab » La cofondatrice de DDoSecrets, Emma Best, a déclaré au site Web d’actualités technologiques. «C’est une autre mine d’or de recherche pour les gens qui s’intéressent aux milices, aux néo-nazis, à l’extrême droite, à QAnon et à tout ce qui entoure le 6 janvier.»

Selon Wired, les données en possession de DDoSecrets ont été obtenues grâce à une technique appelée «injection SQL», qui incite un site Web à exécuter un code malveillant envoyé en tant qu’entrée utilisateur. Dans une déclaration de vendredi, Gab a déclaré que c’était « Conscient d’une vulnérabilité dans ce domaine et l’a corrigé la semaine dernière. » DDoSecrets dit que le piratage a été effectué par «JaXpArO (ils / eux) et My Little Anonymous Revival Project.»

Après une enquête Wired sur la violation, le PDG de Gab, Andrew Torba, a publiquement présumé que la publication était «En contact direct avec le pirate informatique et [was] essentiellement en aidant le pirate informatique dans ses efforts pour salir notre entreprise et vous blesser, nos utilisateurs. » Après la publication de l’histoire, il fustigé à « Des hackers démoniaques malades mentaux » et chez DDoSecrets.

Aussi sur rt.com « Annulez-les avant de nous annuler »: le PDG de Gab dit que les banques ont interdit la plate-forme en raison de frottis médiatiques

«Les mêmes personnes à l’origine de cette attaque ont visé des agents des forces de l’ordre et les membres de leur famille l’été dernier», il a écrit dimanche. Torba faisait apparemment référence à «Blueleaks», le trésor de 269 gigaoctets de données internes des forces de l’ordre américaines que DDoSecrets a aidé à diffuser en juin et pour lequel il est mieux connu du public. Il a affirmé que «Les autorités les traitent comme une organisation criminelle de hackers.»

Dans sa déclaration de vendredi, Gab a minimisé l’importance de la violation, citant sa politique de ne pas collecter de données sur les utilisateurs pouvant aider à les identifier et soulignant que la fonctionnalité DM n’était disponible sur le site que pendant une courte période. Une mise à jour dimanche a déclaré que la société était «tout le monde sur le pont pour enquêter sur ce qui s’était passé» et impliquait que le vidage des données était chronométré avec le discours de Donald Trump au CPAC à Orlando.

Aussi sur rt.com Trump appelle à démanteler Big Tech, affirme que l’échec de la restauration de la liberté d’expression condamnerait le Parti républicain

Wired a déclaré que les mots de passe hachés dans l’ensemble de données semblaient inclure ceux de Donald Trump, de la « députée républicaine QAnon » Marjorie Taylor Greene, du PDG controversé de MyPillow Mike Lindell et de l’animateur de radio Alex Jones. Ce dernier a la particularité d’être déplatformé par les géants de la technologie en 2018 de manière apparemment concertée et de la même manière que Parler cette année. Selon certaines informations, ni Wired ni DDoSecrets n’ont tenté de déchiffrer les mots de passe, ce qui permettrait d’accéder aux comptes.

Il reste à voir à quel point la fuite offre un aperçu de la base d’utilisateurs de Gab. D’une part, il a aidé des chercheurs en médias sociaux comme Max Aliapoulios, qui se plaignait que le service n’était pas assez stable pour mener la collecte de ses publications publiques. Les données, a-t-il déclaré à Wired, pourraient aider d’autres entreprises à censurer sur leurs plates-formes le type de discours autorisé par Gab.

Aussi sur rt.com Twitter a appelé à « deux poids deux mesures » après avoir distingué le rapport sur les opérations d’influence du Royaume-Uni en Russie avec l’étiquette « matériaux piratés »

Si vous aimez cette histoire, partagez-la avec un ami!