Hacker nutzen die Social-Media-Site von Pro-Trump ‘Gettr’ und stehlen Informationen von 90.000 Benutzern

0

Hacker haben Berichten zufolge die E-Mail-Adressen und Informationen von mindestens 90.000 Gettr-Benutzern erhalten, was zu einem zunehmend holprigen Start für die neue Pro-Trump-Social-Media-Plattform beigetragen hat, die bereits von anderen Hacks, Memes und pornografischen Bildern getrübt wurde.

Laut Vice News’ Motherboardhat ein Hacker am Dienstag eine Datenbank in einem Online-Hacking-Forum veröffentlicht, in der behauptet wird, die Informationen aus den Konten jedes Gettr-Benutzers abgekratzt zu haben.Die Daten, die von Motherboardeingesehen wurden, umfassen E-Mail-Adressen, Benutzernamen, Status und Standorte.

Motherboardhat am Dienstag bestätigt, dass mindestens eine der an . gesendeten E-Mailsdas Hacking-Forum war tatsächlich bei Gettr registriert.Darüber hinaus bestätigte das Outlet zusätzliche E-Mails in der Datenbank, indem es versuchte, Gettr-Konten mit diesen E-Mails einzurichten, und jedes Mal sagte die Website, dass die E-Mail-Adresse bereits mit einem Gettr-Konto verbunden war.

Es ist nicht klar, obdie Datenbank enthielt Informationen von jedem Benutzer der Site.Die gehackte Datenbank wurde zuerst von Alon Gal, dem Mitbegründer und Chief Technology Officer der Cybersicherheitsfirma Hudson Rock, gemeldet.

“Bedrohungsakteure konnten die schlechte API ausnutzen, die in Trumps kürzlich implementiert wurdeSocial-Media-Plattform Gettr (@GettrOfficial). Dies ermöglichte es ihnen, Benutzernamen, Namen, Bios, Bdays, aber vor allem die E-Mails von über 85.000 Benutzern zu extrahieren, die privat sein sollten”, twitterte Gal am Dienstag zusammen mit Bildernder gehackten Informationen.

Bedrohungsakteure konnten die schlechte API ausnutzen, die auf Trumps neuer Social-Media-Plattform Gettr (@GettrOfficial) implementiert wurde.

Dies ermöglichte es ihnen, Benutzernamen, Namen, Bios, Tags, aber vor allem die E-Mails von über 85.000 Benutzern zu extrahieren, die eigentlich privat sein sollten.pic.twitter.com/NsKyz9zHmQ

– Alon Gal (Under the Breach) (@UnderTheBreach) 6. Juli 2021

Tekk.tvkontaktierte Gettr, um einen Kommentar zu dem gemeldeten Hack zu erhalten, hörte aber nicht rechtzeitig für die Veröffentlichung.

Der Bericht vom Dienstag kommt, nachdem Gettr bei seinem offiziellen Start am 4. Juli einen bereits steinigen Start hatte.style-Dienst wurde am Sonntag als Anti-Zensur-Plattform für konservative Stimmen unter der Leitung des ehemaligen hochrangigen Trump-Beraters Jason Miller gestartet.

Aber die Social-Media-Plattform wurde an diesem Tag angegriffen, nachdem ein Hacker kurzzeitig die Konten ihrer meisten kompromittiert hattebeliebte verifizierte Benutzer, darunter mehrere ehemalige Trump-Mitarbeiter.

Unter den gehackten Konten befanden sich die des ehemaligen Außenministers Mike Pompeo, des ehemaligen hochrangigen Beraters des Weißen Hauses, Steve Bannon, der Kongressabgeordneten Marjorie Taylor-Greene und der Pro-Trump-MedienplattformNewsmax.

Der Hacker, der jedes Konto so geändert hat, dass die Nachricht angezeigt wird, “@JubaBaghdad war hier 🙂 ^^ freies Palästina ^^,” erzählte BusinessInsiderspäter, dass er die Site “nur zum Spaß” ins Visier genommen habe und sie “einfach” sei.” zu hacken.

Hacker haben die Site auch mit pornografischen Bildern und GIFs blockiert, nachdem die Plattform ihre erste Willkommensnachricht veröffentlicht hatte.Benutzer spammten diesen und andere mit Grafikvideos, Sonic the Hedgehog-Memes und Bildern von Hillary Clintons Gesicht, die auf den Körper einer nackten Frau gephotoshopt wurden.

Als Reaktion auf den Hack vom 4. Juli, Miller, theCEO von Gettr, sagte, dass das Problem schnell behoben wurde.

“Sie wissen, dass Sie die Dinge aufrütteln, wenn sie hinter Ihnen her sind. Das Problem wurde innerhalb von Minuten erkannt und behoben, und alle Eindringlingeerreichen konnte, war die Änderung einiger Benutzernamen”, sagte Miller in einer Erklärung.

Dennoch am Tag der offiziellen Einführung, Ashkan Soltani, ein Sicherheits- und Datenschutzforscher und ehemaliger FTC-Cheftechnologe,sagte Motherboard, dass Gettrs Application Programming Interface (API) mehrere Fehler aufwies, die es zu einem leichten Ziel machten.

“Diese App sieht aus wie ein Müllcontainerfeuer, das aus der Toilette codiert wurdevon Donald Trump”, sagte Soltani zu Motherboard.”Ich habe buchstäblich länger gebraucht, um die Screenshots von meinem zu kopieren. Tekk.tv News

Share.

Leave A Reply