• 發布單位:TWCERT/CC
• 更新日期:2021-03-04
• 點閱次數:2864

美國另類右翼人士聚集的社群網站 Gab 日前遭到駭侵者攻擊，造成多種用戶資料被竊走，包括用戶密碼與通訊內容。

在美國選戰末期開始湧入大批另類右翼用戶的美國社群網站 Gab，日前遭到一個不明駭侵者的攻擊，導致高達 70GB 的站內資料被竊；攻擊者並將這批資料轉交給一個稱為「分散式機密阻斷」（Distributed Denial of Secrets），詃組織是個類似 WikiLeaks 的吹哨者非營利民間團體。

據資訊媒體 Wired 的報導指出，在這 70GB 的資料中，至少包括四千萬篇用戶貼文，其中包括在 Gab 上的各種公開貼文和用戶描述檔案（但不包括上傳到 Gab 的相片和影片），也包括私人討論群組內的內容、個人帳戶的私密貼文與所有通訊內容，甚至也包括用戶在 Gab 上使用的登入密碼在內。

Wired 指出，在另一個以完全沒有言論審查機制的社群網站 Parler，因其上的各種過激與仇恨言論，遭到 Google、Apple、Amazon 等封鎖，導致 Parler 無法正常運作後，原本在 Parler 上的各種右派用戶，便大舉轉移使用原本就是偏右立場的 Gab。

Distributed Denial of Secrets 的共同創辦人 Emma Best 在 Wired 的訪問中說，由於從 Gab 取得的資料太過敏感，因此 Distributed Denial of Secrets 將不會直接公開這批資料；Distributed Denial of Secrets 將會選擇性地釋出部分資料給予媒體記者、社會學家、相關研究者，以了解這些用戶的組成、言論內容和行為。

Gab CEO Andrew Torba 則在其他的專訪中承認，該公司確實遭到駭侵攻擊，導致資料被竊；該公司針對此次駭侵事件，於官方部落格中發表了一篇資安通報，指出用戶密碼經過加密儲存，但私人群組的密碼則未經加密。