...
🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.

GETTR piraté le jour de son lancement ; hacker dit, il y a encore beaucoup de bugs !

8

Jason Miller, qui est l'ancien porte-parole de Donald Trump, gère Gettr, une nouvelle plateforme de médias sociaux de type Twitter qui a débuté le 1er juillet 2021.

La plateforme est similaire à Twitter. Les deux partagent plusieurs fonctionnalités telles que la section des tendances, la possibilité de suivre d'autres comptes, comme les publications, et de télécharger des photos et des vidéos. La nouvelle plate-forme de médias sociaux a même des applications disponibles dans le Google Play Store et l' App Store.

Bien que la section Quoi de neuf de la description de l'application sur Google Play Store et sur l' App Store vante le " lancement initial " de l'application, il y a des publications sur Gettr qui remontent à 2015. Plusieurs publications du réseau médiatique de droite Newsmax peuvent également être vues. du 15 avril 2015.

Selon Business Insider, les comptes de plusieurs assistants et partisans de Trump ont été compromis. Pages liées à Mike Pompeo, Steve Bannon et Marjorie Taylor-Greene, entre autres, modifiées avec des variantes du message: «@JubaBaghdad was here ? ^^ free Palestine ^^ ».

Miller, qui a également été ciblé dans l'attaque, n'a pas immédiatement répondu à une demande de commentaire, mais a déclaré à Insider que son site n'avait pas été compromis pendant longtemps.

"Vous savez que vous faites bouger les choses quand ils viennent après vous", a-t-il déclaré à Insider. «Le problème a été détecté et résolu en quelques minutes, et tout ce que l'intrus a pu accomplir a été de changer quelques noms d'utilisateur. La situation a été corrigée et plus d'un demi-million d'utilisateurs se sont déjà inscrits sur notre nouvelle plateforme passionnante ! »

Le 4 juillet 2021, à 8 h 30 HNE, les comptes ont d'abord été piratés et la plupart d'entre eux sont revenus à leur état d'origine à 10 h HNE.

@JubaBaghdad a déclaré à Insider que bien que GETTR ait corrigé le bogue d'origine, il pouvait toujours recueillir des informations sur les utilisateurs à partir de comptes personnels, y compris les adresses e-mail et les dates de naissance.

Lundi, @JubaBaghdad a déclaré à Insider que bien que GETTR ait corrigé le bogue initial, il pouvait toujours récupérer les données des utilisateurs des comptes individuels, y compris les adresses e-mail et la date de naissance.

A une question lui demandant pourquoi il avait fait une telle attaque, il a répondu " juste pour le plaisir " et a en outre ajouté que cela avait été " facile " d'un point de vue technique — cela lui avait pris environ 20 minutes de travail.

Il a en outre déclaré qu'il était un " chasseur de primes " de bogues logiciels, traquant et informant le code problématique en échange d'une récompense monétaire d'organisations comme Google ou Facebook. Il a conclu son message par la déclaration suivante :

"Ils ne doivent pas publier le site Web avant de s'être assuré que tout, ou du moins presque tout, est sécurisé".

Il n'est pas surprenant que @JubaBaghdad puisse pirater les comptes étant donné que le code source de GETTR est disponible en ligne. Apparemment, leur page d'administration leur permet d'ajouter et de supprimer des sujets tendance.

De nos jours, alors que tout ce qui nous concerne est disponible sur les réseaux sociaux, nous devons faire très attention à ce que nous téléchargeons en ligne, qui a accès à ces informations et à la manière dont nous pouvons protéger nos données sur les différentes plateformes de réseaux sociaux.

Examinons quelques conseils de confidentialité pour vous protéger et protéger vos données sur les plateformes de médias sociaux.

  • Utilisez des mots de passe complexes pour vos comptes de réseaux sociaux. Si possible, activez également l'authentification à deux facteurs.
  • Évitez tout message suspect sur les réseaux sociaux. Ces messages contiennent souvent des liens et des pièces jointes malveillants .
  • Évitez de télécharger des informations personnelles vous concernant, telles que votre date de naissance ou vos coordonnées. Ces informations peuvent être utilisées dans le vol d' identité.
  • N'acceptez que les demandes d'amis et les connexions de personnes que vous connaissez réellement dans la vraie vie.
  • Assurez-vous de bien connaître et de contrôler tous les comptes de médias sociaux que vous avez pu créer dans le passé.
  • Pour une couche supplémentaire de confidentialité en ligne et de protection des données, assurez-vous d'utiliser un VPN fiable et puissant lorsque vous accédez à vos comptes de médias sociaux.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails