Posté le juillet 8, 2021 à 23:04
GETTR SUBIT UN NOUVEAU COUP DUR : UN HACKER VOLE LES COORDONNÉES DE 90 000 UTILISATEURS
Des rapports récents ont révélé que des hackers auraient volé les informations et les adresses électroniques d’environ 90 000 utilisateurs de Gettr.
Cela a contribué au départ difficile de la plateforme de médias sociaux pro-Trump. La plateforme a déjà été la cible d’autres formes de nuisances, notamment des images pornographiques, des mèmes et des hacks.
Le hacker présumé responsable de l’incident a publié une base de données sur un forum en ligne et a affirmé avoir récupéré les détails des comptes de plusieurs utilisateurs de Gettr. Les données, examinées par Motherboard, contiennent des noms d’utilisateur, des lieux, des statuts et des adresses électroniques.
Les données volées ont été vérifiées
Motherboard a également confirmé les données, notant qu’il a relié l’un des e-mails du forum du darknet à un compte enregistré auprès de Gettr.
Il a également essayé de créer de nouveaux comptes Gettr avec certains des e-mails et a reçu des messages indiquant que les e-mails étaient déjà enregistrés.
Cependant, il n’a pas été prouvé que la base de données contienne les détails et les adresses électroniques de tous les utilisateurs enregistrés sur le site. Les données volées ont été découvertes par le directeur technique de Hudson Rock, Alon Gal.
Selon lui, les hackers ont profité de la mauvaise API mise en place par la plateforme de médias sociaux Gettr. Cela a permis aux hackers de récupérer des noms, des biographies, des noms d’utilisateur et des anniversaires sur le site. En général, les e-mails restaient privés, mais l’exposition sur le darknet a fait courir aux utilisateurs concernés le risque d’une nouvelle exploitation.
Gettr a été lancé officiellement le 4 juillet, mais il semble que les opérateurs n’étaient pas encore prêts car il a laissé plusieurs failles de sécurité que les hackers ont pu exploiter.
La plateforme de médias sociaux a été lancée par Jason Miller, l’ancien porte-parole de Trump. Selon lui, la plateforme est une alternative à la « culture de l’annulation ». Malheureusement, les acteurs de la menace attendaient que le site soit en ligne avant de se jeter sur lui. Ils ont exploité la vulnérabilité et ont obtenu ce qu’ils voulaient.
Grâce à ce bug, les acteurs de la menace ont pu vérifier les comptes des utilisateurs, parmi lesquels figuraient des personnalités comme Newsmax, Mike Pompeo, Marjorie Taylor-Greene et Steve Bannon.
L’utilisateur qui a publié les données a déclaré que Gettr a pu corriger la vulnérabilité initiale qu’il a exploitée dans l’attaque. Cependant, il a déclaré qu’il était toujours possible de récupérer les données des utilisateurs à partir de comptes individuels.
Contacté pour une réponse à l’incident, Gettr n’a pas immédiatement répondu à la demande sur la violation de l’email.
Cette récente attaque montre que les hackers sont prêts à se jeter sur un nouveau site et à explorer les vulnérabilités. Elle rappelle que les développeurs de sites doivent procéder à une analyse complète de la situation des risques avant de mettre le site en ligne.
Le site a été attaqué peu après son lancement
Le lancement de Gettr a été entaché d’une série de problèmes. Peu après le déploiement du site, un acteur malveillant a infiltré le système et défiguré certains des plus importants utilisateurs du site, dont Jason Miller.
Le hacker a déclaré avoir ciblé le site juste pour le plaisir, ajoutant qu’il était très facile à cibler et à infiltrer.
Il a conseillé aux développeurs de ne pas lancer le site s’ils ne s’étaient pas assurés que tout était réglé.
Les chercheurs en sécurité ont également averti que l’API de Gettr n’était pas correctement programmée. Ils ont dénoncé le fait que le site comportait de nombreuses failles pouvant permettre aux hackers d’exploiter et de voler des informations.
La semaine dernière, Zack Whitaker, un journaliste spécialisé dans la cybersécurité, a déclaré que quelqu’un avait pu scraper tout le contenu du site de la plateforme. Bien que personne n’ait été en mesure de scraper tout le contenu du site, les e-mails de dizaines de milliers de ses utilisateurs ont maintenant été exposés.
Jason Miller, qui est le directeur général de Gettr, a commenté l’incident. Il a déclaré que Gettr ne recueillait pas d’informations personnelles auprès des utilisateurs lors de leur inscription.
« Contrairement à d’autres plateformes de médias sociaux, nous ne sommes pas intéressés par la vente de données concernant nos utilisateurs », a-t-il ajouté.
M. Miller a déclaré que la plateforme ne prend pas de risques en matière de cybersécurité et a pris des mesures supplémentaires pour protéger les comptes de ses utilisateurs.
