A distanza di una settimana dalla prima invasione, gli hacker sono riusciti a penetrare nuovamente in Gab, social noto per la sua propensione a ospitare discorsi di estrema destra, complottismi vari e il trumpismo sfegatato in stile QAnon.

Questa volta non si è tratta di una manovra “virtuosa” da “hacktivisti”, bensì di una vera ripicca pubblica legata a un riscatto non retribuito da parte da Andrew Torba, CEO del portale. Il cybercriminale è lo stesso che giorni fa aveva distribuito 70 GB di dati a ricercatori e accademie, JaXpArO, tuttavia questa volta ha reso evidente come i suoi intenti non fossero prettamente altruistici.

Pare che il personaggio abbia chiesto al leader del portale un riscatto di 8 bitcoin per restituire alcuni documenti utili a verificare l’identità degli utenti iscritti. Visto che le sue richieste non sono state accolte, l’hacker si è infiltrato direttamente nel profilo di Torba e ha pubblicato un post in cui ha accusato l’amministratore del portale di aver sminuito la portata della fuga di dati subita.

Gab ha mandato immediatamente il sito offline e ha rimosso il post, con Torba stesso che ha giustificato il problema come il risultato di un difetto nella gestione del sito, ovvero nella mancata rimozione di alcuni token OAuth2.

Il social è d’altronde particolarmente vulnerabile, in questo momento. Ripudiato da tutti i principali servizi di hosting, si trova ora a doversi appoggiare su piattaforme che offrono minori garanzie, nonché a tollerare una dose d’attenzione che va ben oltre alla capacità di gestione dell’attuale organizzazione.

Nonostante Gab stia ottenendo una crescente importanza nel settore dell’alt-right, la sua impostazione è infatti ancora oggi semi-amatoriale e i suoi fondi sono contenuti, difficile riesca a tenere testa alle mille insidie a cui anche le Big Tech faticano a resistere.

 

Potrebbe anche interessarti: