Senhas e mensagens privadas de usuários da rede social Gab são expostas, diz site

Dados de Donald Trump, ex-presidente dos Estados Unidos, estão entre as informações encontradas, segundo o site de notícias norte-americano 'Wired'.

Senhas e mensagens privadas de usuários da rede social Gab são expostas, diz site

Dados de usuários da rede social Gab estão sendo expostos à jornalistas, segundo o site de notícias norte-americano "Wired". Entre as informações vazadas, estaria a senha de Donald Trump, ex-presidente dos Estados Unidos.

A Gab é uma plataforma semelhante ao Twitter, que permite postagens de até 300 caracteres. Com regras de moderação diferentes de outras redes sociais, muitos usuários de extrema direita optam por ela sob o mote da "liberdade de expressão".

Os dados foram obtidos pelo grupo Distributed Denial of Secrets, que, inspirado no WikiLeaks, explora vulnerabilidades para divulgar informações em denúncias.

O grupo declarou que não vai divulgar as informações publicamente devido à sua sensibilidade e que apenas enviará os dados a jornalistas, cientistas sociais e pesquisadores, de acordo com informações obtidas pelo "Wired".

Segundo o site, são 70 gigabytes de dados da Gab, o equivalente a mais de 40 milhões de postagens. Entre eles, estariam as publicações dos usuários, bem como, mensagens privadas, contas individuais privadas, senhas de usuários e senhas de grupo.

Além de Donald Trump, o "Wired" teve acesso às senhas de outras personalidades dos Estados Unidos, como a congressista republicana, Marjorie Taylor Greene; o CEO do MyPillow, Mike Lindell; e do apresentador de rádio, Alex Jones.

Para conseguir os dados, os hackers realizaram uma injeção de SQL no site, uma exploração de uma falha em que o campo de texto do site não diferencia entre a entrada de um usuário e comandos em seu código. Com isso, um hacker pode entrar e interferir em seu banco de dados.

Em nota, a Gab declarou que não teve acesso aos dados vazados e que ficou sabendo da invasão por meio de jornalistas.

A publicação diz ainda que a vulnerabilidade explorada já era conhecida e, inclusive, teve uma correção lançada na semana passada.

De acordo com a empresa, caso o vazamento tenha mesmo acontecido, as senhas não teriam sido vazadas, por causa do uso de hashs (um tipo de embaralhamento de informações via algoritmos) para protegê-las. A publicação também diz que a plataforma coleta poucas informações dos usuários, dificultado a identificação deles em possíveis vazamentos.