Platform Kanan Jauh Gab Telah Diretas — Termasuk Data Pribadi


Saat Twitter dilarang Donald Trump dan sejumlah pengguna sayap kanan lainnya pada bulan Januari, banyak dari mereka menjadi pengungsi digital, bermigrasi ke situs-situs seperti Parler dan Gab untuk menemukan rumah yang tidak akan memoderasi ujaran kebencian dan disinformasi. Beberapa hari kemudian, Parler diretas dan kemudian dijatuhkan oleh web hosting Amazon, membuat situs tersebut offline. Sekarang Gab, yang mewarisi beberapa pengguna Parler yang terlantar, juga telah diretas dengan parah. Sebuah harta karun yang sangat besar dari isinya telah dicuri — termasuk apa yang tampak seperti kata sandi dan komunikasi pribadi.

Pada Minggu malam, grup bergaya WikiLeaks Distributed Denial of Secrets mengungkapkan apa yang disebutnya disebut “GabLeaks,” kumpulan lebih dari 70 gigabyte data Gab yang mewakili lebih dari 40 juta pos. DDoSecrets mengatakan seorang hacktivist yang mengidentifikasi dirinya sebagai “JaXpArO dan My Little Anonymous Revival Project” menyedot data tersebut dari database backend Gab dalam upaya untuk mengekspos sebagian besar pengguna sayap kanan platform. Para pelanggan Gab itu, yang jumlahnya membengkak setelah Parler offline, termasuk sejumlah besar ahli teori konspirasi Qanon, nasionalis kulit putih, dan promotor konspirasi pencurian pemilihan mantan presiden Donald Trump yang mengakibatkan kerusuhan 6 Januari di Capitol Hill.

Salah satu pendiri DDoSecrets, Emma Best, mengatakan bahwa data yang diretas tidak hanya mencakup semua pos dan profil publik Gab — dengan pengecualian foto atau video apa pun yang diunggah ke situs tersebut — tetapi juga pos dan pesan grup pribadi dan akun individu pribadi, serta kata sandi pengguna dan kata sandi grup. “Ini berisi hampir semua hal tentang Gab, termasuk data pengguna dan posting pribadi, semua yang dibutuhkan seseorang untuk menjalankan analisis yang hampir lengkap tentang pengguna dan konten Gab,” tulis Best dalam wawancara pesan teks dengan WIRED. “Ini adalah tambang emas penelitian lain untuk orang-orang yang melihat milisi, neo-Nazi, sayap kanan, QAnon, dan segala sesuatu di sekitar 6 Januari.”

DDoSecrets mengatakan itu tidak merilis data secara publik karena sensitivitasnya dan sejumlah besar informasi pribadi yang dikandungnya. Sebaliknya, kelompok tersebut mengatakan akan secara selektif membagikannya dengan jurnalis, ilmuwan sosial, dan peneliti. WIRED melihat sampel data, dan tampaknya berisi profil individu dan grup pengguna Gab — deskripsi dan pengaturan privasinya — kiriman publik dan pribadi, serta kata sandi. CEO Gab Andrew Torba mengakui pelanggaran tersebut dalam pernyataan singkat hari Minggu.

Kata sandi untuk grup pribadi tidak dienkripsi, yang menurut Torba diungkapkan oleh platform kepada pengguna saat mereka membuatnya. Sandi akun pengguna individu tampaknya memiliki hash secara kriptografis — pengamanan yang dapat membantu mencegahnya disusupi — tetapi tingkat keamanannya bergantung pada skema hashing yang digunakan dan kekuatan sandi yang mendasarinya.

Di antara pengguna yang kata sandi hashnya tampaknya termasuk dalam data adalah yang untuk Donald Trump, anggota kongres dari Partai Republik dan ahli teori QAnon-konspirasi Marjorie Taylor Greene, CEO MyPillow dan ahli teori konspirasi pemilihan Mike Lindell, dan pembawa acara radio yang disinformasi-semburan Alex Jones.

Data yang diretas juga mencakup file chatlogs.txt yang tampaknya berisi percakapan pribadi antara pengguna situs. Isi file itu dimulai dengan catatan tambahan dari JaXpArO: “FUCK TRUMP. FUCK COLONIZERS & CAPITALISTS. DEATH TO AMERIKKKA.”

Menurut DDoSecrets ‘Best, peretas mengatakan bahwa mereka mengeluarkan data Gab melalui kerentanan injeksi SQL di situs — bug web umum di mana bidang teks di situs tidak membedakan antara masukan pengguna dan perintah di kode situs , memungkinkan peretas untuk menjangkau dan mencampuri basis data SQL backend-nya. Meskipun peretas merujuk pada “Proyek Kebangkitan Anonim”, mereka tidak terkait dengan kelompok peretas lepas Anonymous, kata mereka kepada Best, tetapi “ingin mewakili massa yang berjuang tanpa nama melawan kapitalis dan fasis.”

WIRED menghubungi Gab untuk meminta komentar pada hari Jumat, menawarkan untuk membagikan apa yang telah kami pelajari tentang sifat pelanggaran data situs. CEO perusahaan Andrew Torba menanggapi dalam pernyataan publik di blog perusahaan bahwa “reporter, yang menulis untuk publikasi yang telah menulis banyak hit mengenai Gab di masa lalu, melakukan kontak langsung dengan peretas dan pada dasarnya membantu peretas dalam upaya untuk mencoreng bisnis kami dan merugikan Anda, pengguna kami. ” (WIRED tidak memiliki kontak langsung dengan peretas, sepengetahuan kami, hanya DDoSecrets.)

Menanggapi penyebutan WIRED tentang kerentanan injeksi SQL, pernyataan awal Torba mencatat bahwa “kami mengetahui adanya kerentanan di area ini dan menambalnya minggu lalu. Kami juga melanjutkan untuk melakukan audit keamanan penuh.” Postingan tersebut selanjutnya menyatakan bahwa Gab tidak mengumpulkan informasi yang dapat diidentifikasi secara pribadi dari penggunanya seperti nomor telepon, nomor Jaminan Sosial, tanggal lahir, atau informasi kesehatan dan keuangan. “DM hanya aktif selama beberapa minggu dan saat ini bukan fitur yang didukung oleh situs, jadi jika pelanggaran benar-benar terjadi di domain itu, kami perkirakan jumlah akun yang terpengaruh akan berkurang,” tambah Torba. “Saat kami mempelajari lebih lanjut tentang dugaan pelanggaran ini, kami akan memberi tahu komunitas secara publik dengan temuan kami sebagaimana diwajibkan oleh hukum.”

Diposting oleh : SGP Prize