GETTR zhakowany w dniu premiery; haker mówi, że nadal ma wiele błędów!

Ostatnia aktualizacja cze 20, 2023

Jason Miller, były rzecznik Donalda Trumpa, zarządza Gettr, nową platformą społecznościową podobną do Twittera, która została uruchomiona 1 lipca 2021 roku.

Platforma jest podobna do Twittera. Obydwa mają wiele funkcji, takich jak sekcja trendów, możliwość śledzenia innych kont, np. postów, oraz przesyłania zdjęć i filmów. Nowa platforma społecznościowa ma nawet aplikacje dostępne w Google Play Store i App Store.

Chociaż sekcja Co nowego w opisie aplikacji w Google Play Store i App Store zachwala „ pierwsze uruchomienie " aplikacji, na Gettr znajdują się posty, które pochodzą z 2015 roku. Można również zobaczyć kilka postów z prawicowej sieci medialnej Newsmax od 15 kwietnia 2015 r.

Zgodnie z Business Insider, konta kilku doradców i zwolenników Trumpa zostały naruszone. Strony z linkami do Mike'a Pompeo, Steve'a Bannona i Marjorie Taylor-Greene, między innymi, zmieniały się z różnymi odmianami wiadomości: „ @JubaBaghdad był tutaj ? ^^ wolna Palestyna ^^ „.

Miller, który również był celem ataku, nie odpowiedział natychmiast na prośbę o komentarz, ale powiedział Insiderowi, że jego witryna nie była zagrożona na długo.

„Wiesz, że wstrząsasz rzeczami, kiedy przyjdą po ciebie”, powiedział Insiderowi. „Problem został wykryty i zapieczętowany w ciągu kilku minut, a intruz mógł jedynie zmienić kilka nazw użytkowników. Sytuacja została naprawiona i już ponad pół miliona użytkowników zarejestrowało się na naszej ekscytującej nowej platformie!”

4 lipca 2021 r. o 8:30 czasu EST konta zostały po raz pierwszy zhakowane, a większość z nich wróciła do pierwotnego stanu o 10 rano EST.

@JubaBaghdad powiedział Insiderowi, że chociaż GETTR naprawił pierwotny błąd, nadal może zbierać informacje o użytkownikach z kont osobistych, w tym adresy e-mail i daty urodzenia.

W poniedziałek @JubaBaghdad powiedział Insiderowi, że chociaż GETTR naprawił początkowy błąd, nadal może pobierać dane użytkowników z poszczególnych kont, w tym adresy e-mail i datę urodzenia.

Na pytanie o powód takiego ataku odpowiedział „ dla zabawy ” i dodał, że było to „ łatwe ” z technicznego punktu widzenia – zajęło mu to około 20 minut pracy.

Powiedział dalej, że jest „ łowcą nagród ” za błędy w oprogramowaniu, wyszukuje i informuje o problematycznym kodzie w zamian za nagrodę pieniężną od organizacji takich jak Google czy Facebook. Swoje przesłanie zakończył następującym stwierdzeniem:

„Nie powinni publikować strony internetowej przed upewnieniem się, że wszystko, a przynajmniej prawie wszystko, jest bezpieczne”.

Nic dziwnego, że @JubaBaghdad mógł włamać się do kont, biorąc pod uwagę, że kod źródłowy GETTR jest dostępny online. Najwyraźniej ich strona administracyjna pozwala im dodawać i usuwać popularne tematy.

W dzisiejszych czasach, kiedy wszystko o nas jest dostępne w mediach społecznościowych, powinniśmy zachować szczególną ostrożność w odniesieniu do tego, co przesyłamy online, kto ma dostęp do tych informacji i jak możemy chronić nasze dane na różnych platformach społecznościowych.

Przyjrzyjmy się kilku wskazówkom dotyczącym prywatności, aby chronić siebie i swoje dane na platformach społecznościowych.

Używaj skomplikowanych haseł do swoich kont w mediach społecznościowych. Jeśli to możliwe, włącz również uwierzytelnianie dwuskładnikowe.
Unikaj podejrzanie wyglądających wiadomości w mediach społecznościowych. Takie wiadomości często zawierają złośliwe linki i załączniki.
Unikaj przesyłania jakichkolwiek danych osobowych, takich jak data urodzenia czy dane kontaktowe. Takie informacje mogą zostać wykorzystane w kradzieży tożsamości.
Akceptuj tylko prośby znajomych i połączenia od osób, które faktycznie znasz w prawdziwym życiu.
Upewnij się, że jesteś świadomy i kontrolujesz wszystkie konta w mediach społecznościowych, które mogłeś utworzyć w przeszłości.
Aby uzyskać dodatkową warstwę prywatności i ochrony danych w Internecie, upewnij się, że korzystasz z niezawodnej i silnej sieci VPN podczas uzyskiwania dostępu do kont w mediach społecznościowych.