En España nos hicimos eco de los problemas serios de ciberseguridad que Parler, la convertida en cuna de la extrema derecha después del bloqueo de Trump en Twitter, estaba sufriendo. No fue la única; Gab, red social también ligada a la ultraderecha a la que se afilió Vox, también se convirtió en otro lugar de peregrinaje para este sector ultraconservador. Ahora, Gab también está sufriendo problemas debido a un serio hackeo.

Según podemos leer en WiredGab ha sufrido un hackeo. El grupo Distributed Denial of Secrets robó más de 70 GB de datos de Gab, en una filtración que ellos mismos llamaron GabLeaks, que constituían más de 40 millones de publicaciones en la plataforma.

Un hacktivista identificado como JaXpaRo and My Little Anonymous Revival Project se jacta de haber robado todos esos datos de una de las bases de datos backend de Gab, en un esfuerzo por exponer a la gran mayoría de los usuarios de la plataforma.

Gab sufre un grave hackeo

Emma Best, cofundadora del grupo DDoSecrets, asegura que los datos robados no sólo incluyen publicaciones, sino perfiles públicos, mensajes privados de cuentas individuales, contraseñas de usuario, contraseñas de grupo y correos electrónicos. "Contiene prácticamente todo sobre Gab, incluyendo datos de usuarios y publicaciones privadas; todo lo que alguien necesita para ejecutar un análisis casi completo de los usuarios y el contenido de Grab".

Porque esa es la idea; exponer quién frecuenta esta red social. "Es una mina de oro", asegura Best a Wired, para todas aquellas personas que buscan a personas de ultraderecha ligadas a organizaciones de extrema derecha y a eventos relacionados con las mismas, como el asalto al Capitolio de los Estados Unidos el 6 de enero de este año.

El grupo no publicará los datos completos debido a su sensibilidad y a la gran cantidad de información privada que contiene. Sin embargo, sí que compartirá selectos grupos de información con periodistas, científicos e investigadores para rastrear a esta clase de grupos. El propio CEO de la red social, Andrew Torba, ha reconocido la filtración.

Interfaz de Gab.

Mientras que las contraseñas de los grupos privados no estaban encriptadas, las de los usuarios individuales sí tenían un hash criptográfico, una protección que depende mucho del nivel de seguridad del esquema hash y de la propia solidez de la contraseña.

El hacker extrajo los datos a través de una vulnerabilidad de inyección SQL, un error bastante común en las webs de hoy en día y que ha provocado la filtración de numerosos datos privados a lo largo de los años. 

Según Wired, algunas de las contraseñas incluidas en la filtración pertenecían a las cuentas de Donald Trump, la congresista republicana pro QAnon Marjorie Taylor Greene, el CEO de MyPillow Mike Lindell y el presentador de radio Alex Jones.

Según lo que desvela el contenido, los usuarios están conformados por un gran número de teóricos de la conspiración del grupo ultranacionalista Qanon, supremacistas blancos y promotores de las conspiraciones de fraude electoral de Donald Trump.

Interfaz de Gab.

Torba, por su parte, señaló que si bien los mensajes directos estuvieron comprometidos, solo estuvieron activos durante unas pocas semanas, asegurando además que Gab no recopila datos sensibles de sus usuarios, como números de teléfono, fechas de nacimiento, información sanitaria o datos bancarios.

Gab se une así a la lista de servicios de extrema derecha que han sufrido esta clase de problemas en los últimos meses, después de que Parler, su red social hermana, fuera expulsada de numerosas plataformas como Amazon, Google o Apple para luego volver a estar operativa.

Gab se hizo tremendamente famosa después de descubrirse que el autor de la matanza en la sinagoga de Pittsburgh, Robert Bowers, era un usuario prolífico de Gab, además de albergar a nombres importantes dentro del sector de la supremacía blanca, como Richard Spencer o Mike Cernovich.

También te puede interesar...

Noticias relacionadas