GETTR зламано в день його запуску; хакер каже, що в ньому все ще багато помилок!
Джейсон Міллер, колишній прес-секретар Дональда Трампа, керує Gettr, новою платформою соціальних мереж, схожою на Twitter, яка стартувала 1 липня 2021 року.
Платформа схожа на Twitter. Обидва вони мають багато функцій, таких як розділ трендів, можливість стежити за іншими обліковими записами, як-от публікації, а також завантажувати фотографії та відео. Нова платформа соціальних мереж навіть має програми, доступні в магазинах Google Play і App Store.
Хоча розділ «Що нового» опису програми як у Google Play Store, так і в App Store рекламує «первісний запуск» програми, на Gettr є дописи, які датуються 2015 роком. Також можна побачити кілька публікацій правого медіа-мережі Newsmax. від 15 квітня 2015 року.
Відповідно до Business Insider, рахунки кількох помічників і прихильників Трампа були скомпрометовані. Сторінки, пов'язані з Майком Помпео, Стівом Бенноном та Марджорі Тейлор-Грін, серед інших, були змінені варіаціями повідомлення: «@JubaBaghdad був тут ? ^^ вільна Палестина ^^ ».
Міллер, який також став мішенню атаки, не відразу відповів на запит про коментар, але сказав Insider, що його сайт недовго зламали.
«Ви знаєте, що розхитуєте речі, коли вони приходять за вами», — сказав він Insider. «Проблема була виявлена й усунена за лічені хвилини, і все, що зміг зробити зловмисник, — це змінити кілька імен користувачів. Ситуацію було виправлено, і ми вже зареєструвалися на нашій новій захоплюючій платформі понад півмільйона користувачів!»
4 липня 2021 року о 8:30 за східним стандартним часом облікові записи було вперше зламано, і більшість із них повернулися до початкового стану до 10 ранку за східним стандартним часом.
@JubaBaghdad сказав Insider, що, хоча GETTR виправив початкову помилку, він все ще міг збирати інформацію про користувачів з особистих облікових записів, включаючи адреси електронної пошти та дати народження.
У понеділок @JubaBaghdad повідомив Insider, що, хоча GETTR виправив початкову помилку, він все ще міг витягувати дані користувачів з окремих облікових записів, включаючи адреси електронної пошти та дату народження.
На запитання про причину такої атаки він відповів «просто для розваги» і додав, що це було «легко» з технічної точки зору — йому знадобилося приблизно 20 хвилин роботи.
Він також сказав, що є «мисливцем за головами» за програмними помилками, вишукуючи та інформуючи проблемний код в обмін на грошову винагороду від таких організацій, як Google або Facebook. Він завершив своє повідомлення наступною заявою:
«Вони не повинні публікувати веб-сайт, перш ніж переконатися, що все або принаймні майже все захищено».
Не дивно, що @JubaBaghdad міг зламати облікові записи, враховуючи, що вихідний код GETTR доступний в Інтернеті. Очевидно, їхня сторінка адміністратора дозволяє їм додавати та видаляти популярні теми.
У сьогоднішній день, коли все про нас доступне в соціальних мережах, ми повинні бути особливо обережними щодо того, що ми завантажуємо в Інтернет, хто має доступ до цієї інформації та як ми можемо захистити наші дані на різних платформах соціальних мереж.
Давайте розглянемо кілька порад щодо конфіденційності, щоб захистити себе та свої дані на платформах соціальних мереж.
- Використовуйте складні паролі для своїх акаунтів у соціальних мережах. Якщо можливо, увімкніть також двофакторну аутентифікацію.
- Уникайте будь -яких підозрілих повідомлень у соціальних мережах. Ці повідомлення часто містять шкідливі посилання та вкладення.
- Уникайте завантаження будь-якої особистої інформації про себе, наприклад дати народження або контактної інформації. Така інформація може бути використана при крадіжці особистих даних.
- Приймайте запити в друзі та зв’язки лише від людей, яких ви дійсно знаєте в реальному житті.
- Переконайтеся, що ви добре обізнані та контролюєте всі облікові записи в соціальних мережах, які ви могли створити в минулому.
- Щоб отримати додатковий рівень конфіденційності та захисту даних в Інтернеті, не забудьте використовувати надійний і міцний VPN під час доступу до своїх облікових записів у соціальних мережах.