GETTR Hackeado no dia em que foi lançado; hacker diz, ainda tem muitos bugs!

Jason Miller, ex-porta-voz de Donald Trump, está gerenciando o Gettr, uma nova plataforma de mídia social semelhante ao Twitter que começou em 1º de julho de 2021.

A plataforma é semelhante ao Twitter. Ambos compartilham vários recursos, como a seção de tendências, a capacidade de seguir outras contas, como postagens e fazer upload de fotos e vídeos. A nova plataforma de mídia social tem até aplicativos disponíveis na Google Play Store e App Store.

Embora a seção O que há de novo da descrição do aplicativo na Google Play Store e na App Store apregoe o " lançamento inicial " do aplicativo, há postagens no Gettr que remontam a 2015. Várias postagens da rede de mídia de direita Newsmax também podem ser vistas a partir de 15 de abril de 2015.

De acordo com o Business Insider, as contas de vários assessores e apoiadores de Trump foram comprometidas. Páginas vinculadas a Mike Pompeo, Steve Bannon e Marjorie Taylor-Greene, entre outros, alteradas com variações da mensagem: ” @JubaBaghdad esteve aqui ? ^^ Palestina livre ^^ ."

Miller, que também foi alvo do ataque, não respondeu imediatamente a um pedido de comentário, mas disse ao Insider que seu site não foi comprometido por muito tempo.

“Você sabe que está agitando as coisas quando eles vêm atrás de você”, disse ele ao Insider. “O problema foi detectado e lacrado em questão de minutos, e tudo o que o intruso conseguiu fazer foi alterar alguns nomes de usuário. A situação foi corrigida e já tivemos mais de meio milhão de usuários inscritos em nossa nova e empolgante plataforma!”

Em 4 de julho de 2021, às 8h30 EST, as contas foram invadidas pela primeira vez e a maioria delas retornou ao estado original às 10h EST.

@JubaBaghdad disse ao Insider que, embora o GETTR tenha corrigido o bug original, ele ainda pode coletar informações de usuários de contas pessoais, incluindo endereços de e-mail e datas de nascimento.

Na segunda-feira, @JubaBaghdad disse ao Insider que, embora o GETTR tenha corrigido o bug inicial, ele ainda poderia extrair dados de usuários de contas individuais, incluindo endereços de e-mail e data de nascimento.

Em uma pergunta perguntando sobre o motivo de tal ataque, ele respondeu ” apenas por diversão ” e acrescentou que foi ” fácil ” do ponto de vista técnico – levou aproximadamente 20 minutos do trabalho.

Ele disse ainda que é um ” caçador de recompensas ” de bugs de software, caçando e informando códigos problemáticos em troca de uma recompensa monetária de organizações como Google ou Facebook. Ele concluiu sua mensagem com a seguinte declaração:

“Eles não devem publicar o site antes de garantir que tudo, ou pelo menos quase tudo, esteja seguro”.

Não é surpresa que @JubaBaghdad possa hackear as contas considerando que o código-fonte do GETTR está disponível online. Aparentemente, sua página de administração permite adicionar e remover tópicos de tendências.

Nos dias de hoje, quando tudo sobre nós está disponível nas mídias sociais, devemos ser extremamente cuidadosos com o que estamos enviando online, quem tem acesso a essas informações e como podemos proteger nossos dados em várias plataformas de mídia social.

Vejamos algumas dicas de privacidade para proteger você e seus dados nas plataformas de mídia social.

• Use senhas complexas para suas contas de mídia social. Se possível, ative também a autenticação de dois fatores.
• Evite mensagens de mídia social com aparência suspeita. Essas mensagens geralmente contêm links e anexos maliciosos .
• Evite enviar informações pessoais sobre você, como data de nascimento ou informações de contato. Essas informações podem ser usadas em roubo de identidade.
• Aceite apenas solicitações de amizade e conexões de pessoas que você realmente conhece na vida real.
• Certifique-se de que você está bem ciente e no controle de todas as contas de mídia social que você pode ter criado no passado.
• Para uma camada extra de privacidade online e proteção de dados, certifique-se de usar uma VPN confiável e forte ao acessar suas contas de mídia social.