70 Gigabyte geleakt Hacker erbeuten offenbar Datensatz von rechtem Netzwerk Gab

Viele Daten der bei Rechten beliebten Plattform Gab sollen abgeflossen und in die Hände einer Aktivistengruppe gelangt sein, darunter Privatnachrichten. Öffentlich werden sollen die Daten aber nicht.
Gab-Logo: Im Datensatz stecken auch 70.000 private Nachrichten

Gab-Logo: Im Datensatz stecken auch 70.000 private Nachrichten

Foto: gab

Das bei Rechtsradikalen beliebte soziale Netzwerk Gab hat die Daten seiner Nutzerinnen und Nutzer offenbar nicht ausreichend geschützt: Bei einem Hack sollen 70 Gigabyte Daten von der Plattform abgeflossen sein. Das teilte die Aktivistengruppe »DDoSecrets« mit, die den Datensatz unter dem Namen »GabLeaks« nun Medien sowie Forscherinnen und Forschern zugänglich machen will.

Zu den Daten gehören demnach öffentliche und private Beiträge, Profile von Nutzerinnen und Nutzern und auch 70.000 private Nachrichten, wie die Gruppe auf ihrer Website mitteilte . »Das ist eine weitere Goldgrube für Forschende, die Milizen, Neonazis, die extreme Rechte, QAnon und die Ereignisse rund um den 6. Januar herum untersuchen«, erklärte Emma Best, eines der leitenden Mitglieder von DDoSecrets gegenüber dem Magazin »Wired«. Die Fachzeitschrift hatte zuerst über das Datenleck berichtet  und konnte laut eigenen Angaben auch einen Teil des Datensatzes vorab einsehen.

Insbesondere in den USA haben zahlreiche prominente Rechte und Rechtsextreme ein Konto auf Gab, das ähnlich wie Twitter funktioniert. Die Seite fungiert als Ausweichplattform für Nutzerinnen und Nutzer, die auf anderen Netzwerken gesperrt wurden und spielte rund um den Sturm auf das Kapitol am 6. Januar eine Rolle. Gab positioniert sich schon lange als rechte Alternative und versuchte, auch Donald Trump auf die Seite zu locken, nachdem dieser von Twitter verbannt wurde.

Zuvor war bereits die bei Rechtsextremen ebenfalls populäre Ausweichplattform Parler Opfer eines Leaks geworden. Einer Hackerin war es gelungen, zahlreiche Daten zu erbeuten und zu bündeln; sie stellte den Datensatz ins Netz. Aus dem Parler-Leak ging hervor, wie Nutzer des alternativen Netzwerks am 6. Januar ins Kapitol vordrangen und beim Sturm mit dabei waren.

»Es lässt sich beobachten, wie die Nutzung von Gab in die Höhe schnellte, als Parler vom Netz ging und rechtsextreme Gruppen eine neue Plattform brauchten«, schreibt ein Mitglied von DDoSecrets dem SPIEGEL. Eine Statistik auf der Website der Organisation zeigt, dass es unmittelbar nach dem vorzeitigen Ende von Parler im Januar zahlreiche Neuanmeldungen auf Gab gab.

Gab-Chef bestätigt Sicherheitslücke und reagiert mit Beleidigungen

In einem Blog-Beitrag erklärte Unternehmenschef Andrew Torba, dass man die Berichte über eine Sicherheitslücke untersuche. Torba bestätigte, dass sein Konto auf Gab kompromittiert worden sei und dass es auf Gab eine Sicherheitslücke gegeben habe, die eine sogenannte SQL Injection ermöglicht habe. Durch solche relativ weit verbreiteten und häufig ausgenutzten Schwachstellen lassen sich große Mengen an Daten herunterladen. Emma Best hatte gegenüber »Wired« erklärt, dass auch im Fall des Gab-Hacks so eine Schwachstelle ausgenutzt wurde, um an die Daten zu kommen.

Andrew Torba griff die Aktivistengruppe in einem Onlinebeitrag zudem mit wüsten Beleidigungen an. DDoSecrets fungiert wie eine Art Alternative zur Enthüllungsplattform WikiLeaks. Wiederholt hat die Gruppe vertrauliche Daten veröffentlicht, die für die Öffentlichkeit relevant sein könnten. Da sich in den »GabLeaks« aber auch private Nachrichten und Passwörter befänden, werde der aktuelle Datensatz nicht öffentlich zum Download zur Verfügung gestellt, sondern nur mit bestimmten Partnern geteilt, erklärte die Gruppe.

Ein DDoSecrets-Mitglied betonte auf Anfrage, dass die Organisation selbstverständlich nicht selbst für den Hack verantwortlich sei. Den Datensatz habe man von einer anonymen Quelle erhalten, die sich »JaXpArO« nennt. »Quellenschutz ist für uns von höchster Bedeutung«, betonte das Mitglied auf Anfrage.

hpp/cw/rho
Die Wiedergabe wurde unterbrochen.