Souvent assimilé à une alternative ou successeur de WikiLeaks, Distributed Denial of Secrets (DDoSecrets) annonce une grosse fuite de données GabLeaks qui concerne le réseau social Gab. Un butin de 70 Go de données dérobées.
Se posant en défenseur de la liberté d'expression, de la liberté individuelle et de la libre circulation de l'information en ligne, ce fork de Mastodon (une sorte de version décentralisée de Twitter) est essentiellement connu pour être fréquenté par l'extrême droite américaine.
Mastodon avait signifié son opposition totale au projet et à la philosophie portée par Gab en dénonçant un objectif de monétisation et de mise en valeur de contenus racistes " en se cachant derrière la bannière de la liberté d'expression. "
D'après DDoSecrets, GabLeaks contient des messages publics et privés, profils d'utilisateurs, hashs de mots de passe et mots de passe en clair pour des groupes de Gab. Wired a pu consulter un échantillon des données dérobées et évoque plus de 40 millions de messages.
DDoSecrets parle d'une mine d'or de recherche
Cofondatrice de DDoSecrets, Emma Best déclare à Wired que GabLeaks contient " tout ce dont quelqu'un a besoin pour effectuer une analyse presque complète des utilisateurs et du contenu de Gab. " Elle ajoute : " C'est une autre mine d'or de recherche pour les gens qui s'intéressent aux milices, aux néo-nazis, à l'extrême droite, à QAnon et à tout ce qui entoure le 6 janvier. "
Le 6 janvier fait référence aux événements violents à Washington avec la prise d'assaut du Capitole par des partisans pro-Trump et des figures de la mouvance QAnon pour qui Donald Trump est un héros engagé dans une guerre d'éradication d'une élite mondiale de pédophiles et satanistes.
Il n'y a pas de divulgation publique de GabLeaks, mais une distribution limitée pour des journalistes et chercheurs.
Journalists and researchers can now access the data on our private .onion. Those who don't already have the address are encouraged to send us requests for access (with a commitment to not share the URL) from verifiable email addresses. (See the contact page of our wiki.)
— Emma Best ?️?? Demon Hacker (@NatSecGeek) March 1, 2021
Dans un billet de blog, le patron de Gab a reconnu qu'il y avait eu une vulnérabilité de sécurité par injection SQL affectant le site Gab. Il a toutefois minimisé la portée de la fuite de données. Ultérieurement, il a indiqué que son propre compte et celui de Donald Trump ont été compromis.
— Gab.com (@getongab) February 28, 2021
Le piratage de Gab est revendiqué par un hacktiviste - et qui est donc la source de DDoSecrets - se présentant en tant que JaXpArO and My Little Anonymous Revival Project.
