Джейсон Миллер, бывший пресс-секретарь Дональда Трампа, управляет Gettr, новой социальной платформой, похожей на Twitter, которая была запущена 1 июля 2021 года.
Платформа похожа на Twitter. Оба они имеют несколько общих функций, таких как раздел трендов, возможность подписаться на другие учетные записи, такие как сообщения, и загружать изображения и видео. У новой платформы социальных сетей даже есть приложения, доступные в Google Play Store и App Store.
Хотя в разделе «Что нового» описания приложения в Google Play Store и App Store рекламируется «первоначальный запуск» приложения, на Gettr есть сообщения, относящиеся к 2015 году. Также можно увидеть несколько сообщений из правой медиасети Newsmax. с 15 апреля 2015 года.
Как сообщает Business Insider, аккаунты нескольких помощников и сторонников Трампа были скомпрометированы. Страницы, связанные с Майком Помпео, Стивом Бэнноном и Марджори Тейлор-Грин, среди прочих, были изменены с вариациями сообщения: «@JubaBaghdad был здесь ? ^^ освободите Палестину ^^ ».
Миллер, который также подвергся атаке, не сразу ответил на запрос о комментариях, но сказал Insider, что его сайт не был скомпрометирован в течение длительного времени.
«Вы знаете, что переворачиваете вещи, когда они приходят за вами», — сказал он Insider. «Проблема была обнаружена и устранена за считанные минуты, и все, что смог сделать злоумышленник, — это изменить несколько имен пользователей. Ситуация была исправлена, и у нас уже есть более полумиллиона пользователей, зарегистрировавшихся на нашей захватывающей новой платформе!»
4 июля 2021 года в 8:30 утра по восточному стандартному времени учетные записи были впервые взломаны, и к 10:00 утра по восточному стандартному времени большинство из них вернулось в исходное состояние .
@JubaBaghdad сообщил Insider, что хотя GETTR исправила первоначальную ошибку, он по-прежнему может собирать информацию о пользователях из личных учетных записей, включая адреса электронной почты и даты рождения.
В понедельник @JubaBaghdad сообщил Insider, что хотя GETTR исправила первоначальную ошибку, он по-прежнему может собирать данные пользователей из отдельных учетных записей, включая адреса электронной почты и дату рождения.
На вопрос о причине такой атаки он ответил «просто для развлечения» и добавил, что это было «легко» с технической точки зрения — на это у него ушло примерно 20 минут работы.
Он также сказал, что является «охотником за головами» программных ошибок, выслеживая проблемный код и сообщая о нем в обмен на денежное вознаграждение от таких организаций, как Google или Facebook. Он завершил свое сообщение следующим заявлением:
«Они не должны публиковать веб-сайт, не убедившись, что все или, по крайней мере, почти все в безопасности».
Неудивительно, что @JubaBaghdad может взломать учетные записи, учитывая, что исходный код GETTR доступен в Интернете. Судя по всему, их административная страница позволяет им добавлять и удалять актуальные темы.
В наши дни, когда все о нас доступно в социальных сетях, мы должны быть особенно осторожны в отношении того, что мы загружаем в Интернете, у кого есть доступ к этой информации и как мы можем защитить наши данные на различных платформах социальных сетей.
Давайте рассмотрим несколько советов по конфиденциальности, чтобы защитить себя и свои данные в социальных сетях.
- Используйте сложные пароли для своих учетных записей в социальных сетях. Если возможно, включите двухфакторную аутентификацию.
- Избегайте любых подозрительных сообщений в социальных сетях. Эти сообщения часто содержат вредоносные ссылки и вложения.
- Не загружайте какую -либо личную информацию о себе, например дату рождения или контактную информацию. Такая информация может быть использована для кражи личных данных.
- Принимайте запросы на добавление в друзья и связи только от людей, которых вы действительно знаете в реальной жизни.
- Убедитесь, что вы хорошо осведомлены и контролируете все учетные записи социальных сетей, которые вы, возможно, создали в прошлом.
- Для дополнительного уровня конфиденциальности в Интернете и защиты данных обязательно используйте надежный и надежный VPN при доступе к своим учетным записям в социальных сетях.