[ad_1]

گاب می گوید ، یک تصویر تبلیغاتی برای سایت در شبکه های اجتماعی است

سایت خطرناک شبکه های اجتماعی Gab روز دوشنبه مختل شد و برای دومین بار طی هفته های گذشته خاطرنشان کرد که هکرها دسترسی غیرمجاز به پلتفرمی را بدست آورده اند که در خدمت کاربرانی است که سخنان نفرت و تئوری های توطئه طرفدار ترامپ را تبلیغ می کنند.

این سازش پس از آنکه شخصی حساب بنیانگذار و مدیر عامل Gab Andrew Torba را به سرقت برد و پستی در انتقاد از وی به دلیل پرداخت نکردن دیه 8 بیت کوین برای بازگشت مطمئن اسنادی که برای تأیید هویت برخی از کاربران استفاده شده ، آشکار شد. هکر ناشناخته همچنین توربا را به عدم افشای کامل تخلف قبلی متهم کرد.

https://archive.md/mSYxk

Gab به سرعت سایت را آفلاین کرد و پست را حذف کرد ، اما نه قبل از اینکه در اینجا بایگانی شود. هنگامی که سرویس چند ساعت بعد بازیابی شد ، بیانیه ای که توسط توربا ارسال شد ، گفت تخلف روز دوشنبه نتیجه عدم موفقیت مدیران سایت در لغو نشانه های رسانه OAuth2 است که پس از ورود موفقیت آمیز کاربر به سایت.

نشانه جمع کنید

توربا نوشت: “مهاجمی كه اطلاعات را از گاب به سرقت برد ، در حین حمله اولیه خود نشانه های حامل OAuth2 را جمع آوری كرد.” “اگرچه توانایی آنها در جمع آوری توکن های جدید اصلاح شده بود ، اما ما تمام نمادهای مرتبط با حمله اولیه را پاک نکردیم. با استفاده مجدد از این نمادهای قدیمی ، مهاجم قادر به ارسال 177 وضعیت در یک بازه زمانی 8 دقیقه ای امروز بود. “

عدم موفقیت Gab در پاک کردن نشانه های رسانه ای ممکن است به دلیل ناآگاهی از کد منبع باز Mastodon باشد که سایت اجرا می کند ، یا عدم تمایل به درخواست سردرد در تنظیم مجدد نشانه های رسانه OAuth2. سرقت نمادها برای بسیاری تعجب آور بود ، زیرا آنها در تعدادی از داده های هک شده Gab که توسط سایت Wikileaks Distribution Denial of Secrets منتشر شد پس از تخلف ، وارد نشده بودند.

تروی هانت ، صاحب سرویس اعلان تخلف ، گفت: “من فکر می کنم در اینجا باید توجه داشت که آنها هرگز نمی دانستند که این داده ها دست کم براساس گزارشات آنها به دست آمده است.” شنبه. هانت گفت که او همچنین متعجب است که گاب هنوز تنظیم مجدد رمز عبور اجباری را به همه کاربران اعمال نکرده است. این بازنشانی ها یک عمل استاندارد است ، زیرا سایت ها تخلفاتی دارند که داده های کاربر را به خطر می اندازد.

اولین تخلف دوشنبه گذشته مشخص شد زمانی که DDoSecrets گفت 70 گیگ رمز رمز عبور ، پست خصوصی و موارد دیگر از Gab دریافت کرده و آنها را برای انتخاب محققان و روزنامه نگاران در دسترس قرار داده است. این داده ها ، گفت Emma Best ، بنیانگذار DDoSecrets ، توسط یک هکر ناشناس ارائه شده است که با سوiting استفاده از آسیب پذیری تزریق SQL در کد موجود در وب سایت Gab ، Gab را نقض کرده است.

او تلاش می کند تا روی آب بماند

اندکی پس از کشف اولین تخلف ، شخصی از Gab یک آسیب پذیری حیاتی در تزریق SQL را اصلاح کرد ، که توسط مدیر فنی Fosco Marotto در کد وب سایت معرفی شد. ماروتو از گفتن اینکه آیا این آسیب پذیری توسط هکرها برای تصاحب سایت استفاده شده است ، امتناع ورزید ، اما معرفی اشکال در اوایل سال جاری و رفع آن به زودی پس از مصالحه با سایت ، باعث گمانه زنی هایی شد که در واقع در هک مورد استفاده قرار گرفته است.

ماروتو بلافاصله به رایانامه ای در مورد این پست پاسخ نداد.

گاب بیش از دو سال تلاش کرده است که روی آب بماند و همچنان به پناهندگی برای سخنان نفرت و تئوری های توطئه کمک می کند. در سال 2018 ، Google به دلیل نقض سرویس ، برنامه Gab را از فروشگاه Play حذف کرد. یک سال بعد ، میزبان وب GoDaddy خدمات گاب را پس از باز کردن یک کاربر برای انتقاد از انجمن یهودیان برای کمک به مهاجران ، کمی قبل از کشتن 11 نفر در یک کنیسه پیتسبورگ ، قطع کرد.

متعاقب حمله طوفان های حامی ترامپ در 6 ژانویه به كپیتول آمریكا ، آمازون و سایر میزبانان از ارائه خدمات به سایت خودداری كردند و دلیل آن عدم توانایی آن در تعدیل محتوای كاربر ، از جمله ادعاهای بی اساس توربا و مصرف كنندگان مبنی بر سرقت انتخابات 2020 توسط رئیس جمهور سابق ترامپ.

این افشاگری که هک های قبلی در رسانه های OAuth 2 در معرض خطر قرار گرفته است ، این احتمال را دارد که افراد مسئول انواع دیگری از اطلاعات حساس کاربر را دریافت کنند. و اگر اینگونه باشد ، ممکن است هنوز مسائل امنیتی Gab به پایان نرسیده باشد.

[ad_2]

منبع: tarjome-news.ir