Posté le mars 2, 2021 à 15:19
LES ‘DEMON HACKERS’ SONT ACCUSÉS D’AVOIR MENÉ UNE RÉCENTE ATTAQUE SUR LA PLATEFORME DE L’EXTRÊME DROITE
Andrew Torba, le directeur général du site de médias sociaux de la droite, Gab, a dénoncé les « demon hackers » qu’il accusait d’avoir violé le site. La violation aurait eu accès à plus de 70 000 données et messages d’utilisateurs.
« Mon compte et celui de [Donald] Trump ont été compromis », a tweeté Torba dimanche.
Il a ajouté que la société a entamé une enquête sur cette affaire et tente d’apporter un correctif à ce problème.
Les données des utilisateurs sont en sécurité
Selon un rapport sur le piratage, JaXpArO et My Little Anonymous Revival Project » ont mené l’attaque qui a exposé les utilisateurs de Gab.
Le rapport révèle qu’un ensemble de données de plus de 40 millions de messages a été créé à partir des messages privés d’environ 15 000 utilisateurs de Gab. Cela inclut les profils d’utilisateurs, les mots de passe et les mots de passe hachés de certains utilisateurs. Les attaquants auraient utilisé une faille d’injection SQL pour voler environ 70 Go de données.
Un groupe d’activistes nommé DDoSecrets Collective a publié les données et a déclaré qu’elles contenaient certains détails du violent siège du Capitole américain le 6 janvier.
Torba a assuré à ses utilisateurs que la faille ne les affecterait probablement pas. Selon lui, les utilisateurs ne partagent que peu d’informations avec le site. Par conséquent, les petits détails ne seront pas suffisants pour que les hackers puissent identifier les utilisateurs.
Les journalistes sont accusés dans cette attaque
Après les émeutes du Capitole américain, Facebook, Twitter et d’autres sites de médias sociaux ont interdit les comptes de Donald Trump sur les médias sociaux. Des interdictions ont également été imposées à certains de ses principaux partisans.
En conséquence, beaucoup d’entre eux se sont tournés vers des sites comme Gab et Parker, qui ne suivaient pas l’approche très réglementée d’autres sites. Ils n’auraient rien fait pour empêcher les discours de haine ou la diffusion de fausses informations.
Wired a d’abord publié le piratage des données de Gab dimanche. L’entreprise de recherche en sécurité a contacté Gab à propos de la violation avant que ce dernier ne publie une déclaration la confirmant.
Dans un billet de blog, Gab a affirmé que les journalistes qui ont écrit de nombreuses publications sur Gab ont contacté les hackers directement avant la violation. Torba a affirmé que les journalistes ont aidé les hackers de plusieurs manières, et que leur assistance a permis aux hackers d’attaquer le site.
Mais Wired a nié toute revendication de Gab ou tout rapport le reliant aux hackers. L’équipe de recherche a également déclaré n’avoir aucun contact direct ou indirect avec les acteurs malveillants.
Les mêmes hackers ont également attaqué les forces de l’ordre
Torba a également déclaré que le même groupe de piratage qui a ciblé Gab a également ciblé certains membres des forces de l’ordre et leurs familles l’été dernier.
Toutefois, le groupe d’activistes a nié cette allégation, ajoutant que les données seront bientôt communiquées aux journalistes et aux chercheurs.
Un membre du groupe militant a déclaré que les données étaient une « mine d’or de recherche » pour ceux qui s’intéressent aux QAnon, aux néo-nazis, aux milices et à d’autres choses concernant le siège du 9 janvier.
Selon le site web du groupe, les données constituaient une ressource sociologique vitale ainsi que quelques enregistrements des déclarations de groupes qui encouragent une augmentation des activités extrémistes.
Gab a obtenu un grand soutien de la part des conservateurs lorsqu’il s’est distancé des efforts de modération mis en place par Twitter et Facebook sur l’ancien président Donald Trump.
« Les personnes qui nous demandent une rançon sont des extorqueurs », a également déclaré M. Torba, ajoutant que son groupe ne négocie pas avec les extorqueurs et n’a pas l’intention de les payer.
La co-fondatrice de DDoSecrets, Emma Best, a déclaré que les données ont été partagées avec eux par un hacktiviste qui a compromis Gab par le biais d’une exploit d’injection SQL. Gab a été créé en 2016 et prétend être un réseau social qui soutient la libre circulation de l’information, la liberté individuelle et la liberté d’expression.
La popularité de la plateforme a énormément augmenté en janvier, alors que Parler, un site similaire de la droite, a été mis hors ligne après l’incident du Capitole américain.
À l’époque, des acteurs malveillants ont compromis Parler, qui les a dénoncés et accusés d’avoir contribué à aggraver l’incident.
