Il gruppo di hacktivismo Distributed Denial of Secrets (DDoS) ha deciso di far trapelare una grande quantità di informazioni appartenenti a Gab.com, una piattaforma sociale di destra che viene offerta come alternativa con totale libertà di espressione per i suoi utenti. Gab è diventato un rifugio per gruppi ideologici radicali, inclusi suprematisti bianchi, neonazisti, estrema destra e teorici della cospirazione.
Per le sue caratteristiche, Gab.com è vietato da più di 25 fornitori di servizi Internet, inclusi app store, processori di pagamento e società di hosting.
Dopo aver trascorso circa due settimane fuori servizio, gli amministratori di Gab.com hanno rilasciato un aggiornamento smentendo le voci su un possibile incidente di hacking, attribuendo i difetti alla lotta a una recente truffa di Bitcoin che avrebbe colpito alcuni utenti. Andrew Torba, CEO di GAB, è stato persino interrogato da alcuni membri della stampa che affermavano di essere a conoscenza di un incidente di sicurezza che interessava i sistemi di questa piattaforma.
Torba ha rifiutato di riconoscere l’incidente di sicurezza, anche menzionando che una terza parte ha confermato che i suoi sistemi erano completamente sicuri e aggiungendo che Gab.com raccoglie una quantità minima di informazioni sui suoi utenti, quindi un tale incidente non avrebbe comunque un grande impatto.
Tuttavia, Torba ha riconosciuto che la piattaforma è stata interessata da un errore di SQL injection che è stato recentemente corretto come parte di un controllo di sicurezza.
Emma Best, capo di DDoSecrets, ha costantemente contraddetto la posizione ufficiale della piattaforma. Questo gruppo è simile a WikiLeaks registrato come organizzazione senza scopo di lucro presso il governo della California coinvolto nella raccolta di dati, nell’attivismo, nella ricerca tecnologica, tra gli altri argomenti.
L’organizzazione ha confermato che DDoSecrets ha fatto trapelare circa 70 GB di informazioni tra cui post pubblici, pubblicazioni private, profili utente, password con hash, messaggi diretti e password in testo normale.
Attraverso il suo account Twitter, alcuni membri della comunità della sicurezza informatica hanno messo in dubbio se questa fuga di notizie fosse correlata all’assalto del mese scorso al Campidoglio, a cui Emma Best ha risposto che sebbene non fosse un problema correlato, qualsiasi agenzia di sicurezza potrebbe utilizzare questi dati per trovare alcuni partecipanti. in questo incidente.
DDoSecrets è diventato rilevante alla fine del 2019, quando è trapelata una grande quantità di informazioni dalla Cayman National Bank. Poco dopo, in un’operazione nota come BlueLeaks, l’organizzazione ha fatto trapelare circa 300 GB di informazioni relative a più centri di detenzione negli Stati Uniti, provocando il sequestro dei server DDoSecrets.