Новата социјална мрежа Gettr е хакирана не еднаш, туку двапати. Хакерот, кој на еден хакерски форум објавил податоци од скоро сите 90.000 членови на социјалната мрежа, тврди дека го искористил небезбедниот API (Application programming interface) за да ги собере овие информации. Покрај објавувањето на податоците за корисниците, напаѓачите ја преплавија платформата со порнографија.
Gettr е про-Трамп платформа на американски конзервативци, која беше покрената како алтернатива на Twitter од поранешниот советник на поранешниот американски претседател Доналд Трамп, Џејсон Милер. Платформата е опишана како „социјална мрежа за луѓе ширум светот што не е пристрасна“.
Кога Gettr за првпат беше лансирана, безбедносните експерти предупредуваа дека API се слабо напишани и полни со ранливости.
Коосновачот и техничкиот директор на Hudson Rock, Алон Гал, прв забележа дека група хакери искористија небезбеден API што им овозможи да извлечат податоци од сите 87.973 корисници на Gettr и да ги објават на популарниот форум за хакери на кој хакерите честопати користат објавуваат украдени бази на податоци.
Хакерот кој ги објавил вели дека прво користеле несигурен API за да извлечат јавно достапни податоци од корисниците на Gettr, што подоцна бил заштитен. Сепак, друг член на форумот пронајде друг небезбеден API кој дозволува извлекување на приватните адреси на е-пошта и датумите на раѓање на корисниците.
Од примероците што тој имаше можност да ги види „Bleeping Computer“, информациите објавени од хакерите вклучуваат е-адреса, прекар, корисничко име, датум на раѓање, опис на профилот, локација и други информации.
Иако повеќето од податоците објавени од хакери се јавно достапни, адресите за е-пошта, локацијата и датумите на раѓање се приватни податоци на корисниците кои можат да бидат злоупотребени за насочени „фишинг напади“.
„Проблемот беше откриен и решен за неколку минути, а сé што натрапникот успеа да постигне е да смени неколку кориснички имиња“, рече советникот на Трамп и основач на Gettr, Џејсон Милер.