Don't Miss

社交網Gab遭竊取70GB資料

By on March 3, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

Gab發現有黑客入侵數據庫,多達1.5萬個賬戶受影響。(Gab網上圖片)

Gab發現有黑客入侵數據庫,多達1.5萬個賬戶受影響。(Gab網上圖片)

右翼社交平台Gab揭發遭黑客入侵,多達1.5萬個賬戶受影響,估計有4000萬條帖文外洩。科技媒體Wired報道,一名自稱JaXpArO的黑客說,透過SQL語法漏洞,從Gab數據庫竊取70GB檔案

影響1.5萬賬戶 洩密碼帖文

黑客更把檔案分享予激進組織DDoSecrets,並擬把數據分批向傳媒及研究員爆料。

當黑客入侵消息開始流傳時,Gab行政總裁Andrew Torba上周五於網誌撰文否認平台資料外洩,認為只是遭外界抹黑;他強調,團隊已着手安全審查,即使出現所謂違規行為都不會洩露用戶密碼。他說,平台也不會跟蹤用戶瀏覽紀錄,收集出生日期、電話、健康或財務訊息。

美國前總統特朗普的支持者,喜歡在右翼社交平台Gab發文。(Gab網上圖片)

美國前總統特朗普的支持者,喜歡在右翼社交平台Gab發文。(Gab網上圖片)

然而,Torba周日在Twitter大轉口風,坦言平台遭病態黑客攻擊,其個人賬戶亦受事故影響,正調查並努力修補問題。DDoSecrets聯合創辦人Edma Best向美國科技雜誌Wired透露,外洩數據幾乎包含Gab上全部內容,涵蓋公開帖文、個人資料甚至用戶密碼,可針對平台進行完整分析,「恍如一個研究人員的金礦」。

跟一般勒索軟件及資料外洩事故相比, DDoSecrets決定僅私下共享Gab數據,該組織據稱已最大程度地減少對Gab用戶私隱的侵犯。Edma Best認為,是次外洩數據是重要的社會學資源,又揚言:「新聞記者和研究人員不會深入研究那些只發布有關孩子芭蕾舞表演及寵物圖片的人。」

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們