新興SNSのギャブ(Gab)がハッキング攻撃を受けパスワードやプライベート画像が大量流出——トランプ大統領がCPACで行った基調講演にタイミングを合わせた左翼による連携攻撃とトルバCEOが発表
言論の自由を求めてツイッターからユーザが大移動している新興SNSのギャブ(Gab)が、先月末、大規模ハッキング攻撃を受けた。攻撃を行った犯人たちは、ユーザのパスワードやプライベート画像、メッセージを今後公開していくと宣言した。
この攻撃を行ったハッカー・グループは、自らのことを「DDoSecrets」と呼び、70ギガバイト分のデータを入手したと発表している。また、今回の攻撃を、「ギャブ・リークス」と命名している。
ハッカー・グループDDoSecretsの共同設立者であるエマ・ベスト氏が、このハッキング攻撃について報じる雑誌Wiredの記事を投稿している:
https://twitter.com/NatSecGeek/status/1366207666339667968
【訳】New:右翼のプラットフォームのギャブがハッキングを受けた——プライベート・データも含まれるhttps://www.wired.com/story/gab-hack-data-breach-ddosecrets/
透明性グループ#DDoSecretsは、70ギガバイト分のパスワード、プライベート画像、そしてさらなる情報を研究者、ジャーナリスト、社会科学者たちに提供する予定。
ハッカー・グループが入手したとされる「プライベート投稿、ユーザ・プロフィール、ハッシュ化されたユーザ・パスワード、そしてグループ用の平文パスワード」の中には、トランプ前大統領のものとされるアカウントのデータや、ギャブのアンドルー・トルバCEOが所有しているアカウントも含まれている。
DDoSecretsの共同設立者エマ・ベスト氏は、雑誌Wiredのインタビューに次のように答えている:
(入手したデータは)ギャブにあるもののほぼ全てを含んでいる。それには、ユーザ・データやプライベート画像など、ギャブのユーザやコンテンツについてほぼ完全な分析を行うために必要とするもの全て・・・
これは、ミリシア・グループやネオナチ、極右、QAnon、そして1月6日(の議事堂襲撃)に関する全てについて調べている人にとって、研究のための新たな金鉱となっている。
2月28日にギャブは声明を発表し、同社プラットフォーム上の「脆弱性について認識」しており、その修正はすでに終了したと記している。
ギャブのトルバCEOは、雑誌Wiredが「このハッカーと直接コンタクトをとっており、私たちのビジネスとあなた方、当社のユーザたちを中傷しようとするハッカーの活動を本質的に支援している」と非難している。
ギャブのトルバCEOは、今回のハッキング攻撃の背後にいる人物たちは、「精神的に病んだ、性転換した憎悪のこもったハッカーたち」と非難しており、彼らは、「昨年夏、警察官やその家族たちをターゲットにしたのと同じ人たち」と示唆している。(DDoSecretsの共同設立者エマ・ベスト氏のツイッター・プロフィールには、LGBTの象徴であるレインボー・フラッグと、BLMの旗に似た黒旗のアイコンが表示されている。)
ギャブのオフィシャル・アカウントが投稿したトルバCEOのメッセージ:
https://twitter.com/getongab/status/1366123617847828483
2月28日(日曜)から、ギャブはつながりにくい障害が発生している。トルバCEOは、トランプ大統領がCPACで行った基調講演に合わせてギャブに対して連携されたハッキング攻撃が行われていると語っている。
ハッキング・グループDDoSecretsは、トランプ前大統領のものとされるギャブ・アカウントに加えて、左翼から目の敵にされている保守系言論人のアレックス・ジョーンズ氏、共和党のマジョリー・テイラー・グリーン下院議員、そして寝具会社MyPillowのマイク・リンデルCEOのパスワードも入手したと主張している。
現時点で、雑誌WiredもDDoSecretsも、違法なハッキング攻撃によって入手したパスワードの暗号解除を試みたり、ユーザ・アカウントへのアクセスを試みてはいないと主張している。
BonaFidrをフォロー