駭侵者公開社群平台 Gettr 用戶個資,近 87,000 用戶受害
- 發布單位:TWCERT/CC
- 更新日期:2021-07-12
- 點閱次數:2782
甫於七月初推出的社群平台 Gettr,上線不過短短一周,已遭多次駭侵攻擊;近 87,000 名用戶各項個資遭到公開。
甫於今年(2021)七月四日,即美國國慶日當天推出的親川普社群平台 Gettr,上線不過短短一周,傳出已遭至少兩次以上駭侵攻擊;近 87,000 名用戶各項個資在某駭侵相關論壇上遭到公開。
資安媒體 HackRead 取得這批遭竊資料後,加以分析並清除重覆資料,指出共有 76,382 名 Gettr 用戶的個資,在這波攻擊行動中遭到曝光;被公開的用戶資料欄位,包括:用戶使用狀態、所在地、註冊的用戶名稱、出生年月日、Email 地址等。
HackRead 也指出,被竊資料中並不包含用戶登入使用的密碼資訊。
Gettr 是由美國前任總統川普的前發言人 Jason Miller 所推出的全新社群平台,其立場傾向極右保守的川普路線;推出後吸引相當多全球各地川普支持者註冊使用。
據 HackRead 指出,Gettr 從 7 月初推出上線至今,還不到一個星期,至少已遭大規模駭侵攻擊達兩次以上;包括在一堆出後就遭不明人士在其討論區中張貼大量不堪入目的色情圖片與影片,網站上前川普幕僚的知名人士,如創辦人 Jason Miller、Steve Bannon、前國務卿 Mike Pompeo、國會議員 Mojorie Taylor Greene 等人的個人檔案内容也遭惡搞。
駭侵者甚至還在相關論壇上指出,「要入侵 Gettr 是非常容易的」,強調他們只是為了好玩,並沒有政治目的。
Gettr 在接受 HackRead 訪問時強調,註冊 Gettr 無需輸入詳細個資,Gettr 也無意像其他社群平台一樣,透過用戶個資牟利;該站目前已修復遭駭侵者利用的漏洞,後續未曾發生其他入侵事件。