Trang chủTin TứcNền tảng xã hội Gettr của Trump bị tấn công hai lần

Nền tảng xã hội Gettr của Trump bị tấn công hai lần

Gettr, mạng xã hội mới bị tấn công không chỉ một lần mà hai lần. Ngoài việc tung dữ liệu của khách hàng lên mạng, các tin tặc còn thích thú bằng cách làm tràn ngập nền tảng bằng nội dung khiêu dâm có chủ đề Sonic the Hedgehog và giả mạo hồ sơ của người dùng, theo Threat Post . 

Gettr có thể được mô tả như một sự thay thế Twitter khác tập trung vào các bài đăng liên quan đến các chủ đề hiện tại. Tổ chức này tự mô tả mình là “một mạng xã hội không thiên vị cho mọi người trên toàn thế giới.”

Khi Gettr lần đầu tiên được khởi chạy, các chuyên gia an ninh mạng đã nhận ra rằng các API được viết kém và đầy lỗ hổng. Ashkan Soltani, một nhà nghiên cứu bảo mật, đã phát hiện ra một lỗ hổng cho phép kẻ đe dọa thực hiện một cuộc tấn công vũ phu nhắm mục tiêu vào API bằng cách cung cấp cho nó một danh sách các email và nhận được phản hồi liệt kê các email bị ẩn hoặc nằm trong danh sách đen.

Một trong những đòn đầu tiên chống lại mạng lưới theo định hướng bảo thủ của Trump là việc xuất bản phim khiêu dâm có Sonic the Hedgehog vào cuối tuần Ngày Độc lập. Trên hết, tin tặc đã có một khoảng thời gian vui vẻ bằng cách gửi thư rác bài đăng đầu tiên của nền tảng với cảnh quay đồ họa giả mạo khuôn mặt của Hillary Clinton được dán lên cơ thể khỏa thân của một phụ nữ.

Tin tặc đã đánh cắp và tiết lộ thông tin cá nhân của khoảng 90.000 người dùng 

Giai đoạn tiếp theo của vụ hack xảy ra vào ngày 4 tháng 7, khi nhiều hồ sơ của người dùng quan trọng đã bị đánh dấu. Alon Gal, một nhà nghiên cứu an ninh mạng tại Hudson Rock, giải thích rằng tội phạm mạng có thể khai thác các API không an toàn được triển khai trên Gettr.

Một tập dữ liệu được cho là chứa 90.000 cập nhật trạng thái, thông tin vị trí, địa chỉ email, tên người dùng và dữ liệu khác của người dùng đã được phát hành hôm thứ Ba như một phần của bước tiếp theo của vụ hack. Theo Jason Miller, cố vấn cấp cao của Trump “Vấn đề đã được phát hiện và niêm phong trong vài phút, và tất cả những gì kẻ xâm nhập có thể thực hiện là thay đổi một vài tên người dùng”.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới