Menos de uma semana após ir ao ar, a rede social lançada pela equipe de Donald Trump já foi hackeada, com os hackers expondo dados como e-mail, nome de usuário, status e localização de mais de 90 mil usuários do Gettr.
A base de dados hackeada foi postada em um fórum da dark web, e o responsável pelo ataque disse que essas são as informações de todos os usuários da rede social, mas isso não foi confirmado. Segundo a Motherboard, uma pessoa cujo e-mail foi vazado confirmou que era mesmo registrada no Gettr. Além disso, a Motherboard tentou registrar contas com três e-mails da base de dados, e recebeu a resposta “esse e-mail já está sendo usado”, o que pode confirmar que os usuários estão realmente registrados na plataforma.
O Gettr, a rede social criada pelo ex-assessor de Trump Jason Miller, diz ser uma plataforma “Combatendo a cultura do cancelamento, promovendo o bom senso, defendendo a liberdade de expressão, desafiando o monopólio das redes sociais e criando um verdadeiro mercado de ideias”. Mas especialistas em cibersegurança descreveram a rede social como uma “lixeira pegando fogo”, uma cópia mal feita do Twitter cheia de bugs de privacidade.
Threat actors were able to take advantage of bad API implemented on Trump's recent social media platform, Gettr (@GettrOfficial).
This allowed them to extract usernames, names, bios, bdays, but most importantly, the emails which were supposed to be private, of over 85,000 users. pic.twitter.com/NsKyz9zHmQ
— Alon Gal (Under the Breach) (@UnderTheBreach) July 6, 2021
Hacker disse que rede era “muito fácil” de hackear
A base de dados hackeada foi encontrada Alon Gal, cofundador e CTO da Hudson Rock, uma empresa de cibersegurança. Gal afirma que o ataque pode ser considerado uma violação de dados culpa da própria rede social. “Quando perpetradores conseguem extrair informação sensível devido a uma implementação de API negligente, a consequência é equivalente a uma violação de dados e deve ser abordada de acordo pela empresa responsável, e tem que ser examinada por reguladores”, Gal disse à Motherboard.
E esse incidente não é nem o primeiro problema enfrentado pela rede social da equipe de Trump. Em 4 de julho, o dia do lançamento da plataforma, um hacker conseguiu invadir e vandalizar perfis de usuários importantes do Gettr, como o do próprio Jason Miller e do ex-diretor da CIA Mike Pompeo. Como o hacker disse ao Business Insider, ele realizou o ataque “só por diversão”, e também porque a plataforma era “muito fácil” de hackear.
Imagem: Marco Zuppone / Unsplash CC
Qual a sua reação?