🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

GETTR был взломан в день запуска; хакер говорит, что у него все еще много ошибок!

43

Джейсон Миллер, бывший пресс-секретарь Дональда Трампа, управляет Gettr, новой социальной платформой, похожей на Twitter, которая была запущена 1 июля 2021 года.

Платформа похожа на Twitter. Оба они имеют несколько общих функций, таких как раздел трендов, возможность подписаться на другие учетные записи, такие как сообщения, и загружать изображения и видео. У новой платформы социальных сетей даже есть приложения, доступные в Google Play Store и App Store.

Хотя в разделе «Что нового» описания приложения в Google Play Store и App Store рекламируется «первоначальный запуск» приложения, на Gettr есть сообщения, относящиеся к 2015 году. Также можно увидеть несколько сообщений из правой медиасети Newsmax. с 15 апреля 2015 года.

Как сообщает Business Insider, аккаунты нескольких помощников и сторонников Трампа были скомпрометированы. Страницы, связанные с Майком Помпео, Стивом Бэнноном и Марджори Тейлор-Грин, среди прочих, были изменены с вариациями сообщения: «@JubaBaghdad был здесь ? ^^ освободите Палестину ^^ ».

Миллер, который также подвергся атаке, не сразу ответил на запрос о комментариях, но сказал Insider, что его сайт не был скомпрометирован в течение длительного времени.

«Вы знаете, что переворачиваете вещи, когда они приходят за вами», — сказал он Insider. «Проблема была обнаружена и устранена за считанные минуты, и все, что смог сделать злоумышленник, — это изменить несколько имен пользователей. Ситуация была исправлена, и у нас уже есть более полумиллиона пользователей, зарегистрировавшихся на нашей захватывающей новой платформе!»

4 июля 2021 года в 8:30 утра по восточному стандартному времени учетные записи были впервые взломаны, и к 10:00 утра по восточному стандартному времени большинство из них вернулось в исходное состояние .

@JubaBaghdad сообщил Insider, что хотя GETTR исправила первоначальную ошибку, он по-прежнему может собирать информацию о пользователях из личных учетных записей, включая адреса электронной почты и даты рождения.

В понедельник @JubaBaghdad сообщил Insider, что хотя GETTR исправила первоначальную ошибку, он по-прежнему может собирать данные пользователей из отдельных учетных записей, включая адреса электронной почты и дату рождения.

На вопрос о причине такой атаки он ответил «просто для развлечения» и добавил, что это было «легко» с технической точки зрения — на это у него ушло примерно 20 минут работы.

Он также сказал, что является «охотником за головами» программных ошибок, выслеживая проблемный код и сообщая о нем в обмен на денежное вознаграждение от таких организаций, как Google или Facebook. Он завершил свое сообщение следующим заявлением:

«Они не должны публиковать веб-сайт, не убедившись, что все или, по крайней мере, почти все в безопасности».

Неудивительно, что @JubaBaghdad может взломать учетные записи, учитывая, что исходный код GETTR доступен в Интернете. Судя по всему, их административная страница позволяет им добавлять и удалять актуальные темы.

В наши дни, когда все о нас доступно в социальных сетях, мы должны быть особенно осторожны в отношении того, что мы загружаем в Интернете, у кого есть доступ к этой информации и как мы можем защитить наши данные на различных платформах социальных сетей.

Давайте рассмотрим несколько советов по конфиденциальности, чтобы защитить себя и свои данные в социальных сетях.

  • Используйте сложные пароли для своих учетных записей в социальных сетях. Если возможно, включите двухфакторную аутентификацию.
  • Избегайте любых подозрительных сообщений в социальных сетях. Эти сообщения часто содержат вредоносные ссылки и вложения.
  • Не загружайте какую -либо личную информацию о себе, например дату рождения или контактную информацию. Такая информация может быть использована для кражи личных данных.
  • Принимайте запросы на добавление в друзья и связи только от людей, которых вы действительно знаете в реальной жизни.
  • Убедитесь, что вы хорошо осведомлены и контролируете все учетные записи социальных сетей, которые вы, возможно, создали в прошлом.
  • Для дополнительного уровня конфиденциальности в Интернете и защиты данных обязательно используйте надежный и надежный VPN при доступе к своим учетным записям в социальных сетях.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее