Hackers scrapen e-mailadressen van gebruikers van pro-Trump-netwerk Gettr

Hackers hebben data weten te scrapen van het nieuwe sociale medium Gettr, dat is opgezet door voormalige medewerkers van de campagne van Donald Trump. De api van het bedrijf was slecht beveiligd en kon worden gebruikt om e-mailadressen van bijna 90.000 gebruikers te scrapen.

Beveiligingsonderzoeker Alon Gal ontdekte de dump met data op een forum. Daarin zou data staan van meer dan 85.000 gebruikers van Gettr, een nieuw sociaal netwerk dat is opgericht door Jason Miller, een adviseur van voormalig president Donald Trump. Gebruikers kunnen er korte berichten plaatsen, waarmee Gettr zichzelf neerzet als een tegenhanger van Twitter.

De datadump werd gecompileerd door de api van het netwerk te bevragen. Op die manier konden de namen en e-mailadressen achter gebruikersnamen worden achterhaald. Gal zegt zelf dat het niet zozeer gaat om een datalek, maar om een verkeerde implementatie van de api.

Later vonden andere hackers echter wel meer informatie van netwerkgebruikers, die van een andere, slecht beveiligde api afkomstig waren. Ook daarbij was het mogelijk e-mailadressen achter accounts op te vragen, samen met veel meer informatie die verder wel publiek beschikbaar is, zoals geboortedatums, profielbeschrijvingen, avatars, achtergrondfoto's, websites en verschillende data van Gettr zelf.

Gettr zegt dat het incident overdreven wordt. Op Twitter stelt het medium dat het ging om slechts één inbreuk die kort daarna werd ontdekt en is gerepareerd. Het netwerk zegt 'cybersecurity serieus te nemen' en dat het daarom een securitybedrijf in de arm heeft genomen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 07-07-2021 15:29 82

07-07-2021 • 15:29

82

Lees meer

Gepersonaliseerde kledingwebwinkel Spreadshirt waarschuwt voor datalek
Gepersonaliseerde kledingwebwinkel Spreadshirt waarschuwt voor datalek Nieuws van 12 juli 2021
Donald Trump klaagt Facebook, Google en Twitter aan in collectieve rechtszaak
Donald Trump klaagt Facebook, Google en Twitter aan in collectieve rechtszaak Nieuws van 7 juli 2021
Tientallen subreddits zijn gehackt en toonden pro-Trump-berichten
Tientallen subreddits zijn gehackt en toonden pro-Trump-berichten Nieuws van 7 augustus 2020
Onderzoekers: Rusland hackte Oekraïens energiebedrijf waar Hunter Biden werkte
Onderzoekers: Rusland hackte Oekraïens energiebedrijf waar Hunter Biden werkte Nieuws van 14 januari 2020
Reddit beperkt toegang controversieel pro-Donald Trump-subforum
Reddit beperkt toegang controversieel pro-Donald Trump-subforum Nieuws van 27 juni 2019
Meer producten en artikelen
Internet Hack Hackers Social media

Reacties (82)

-Moderatie-faq
82
75
24
0
0
33
Wijzig sortering
DevWouter 7 juli 2021 15:34
Gal zegt zelf dat het niet zozeer gaat om een datalek, maar om een verkeerde implementatie van de api
Oorzaak wordt verward met resultaat. Uiteraard is het een verkeerde implementatie, daardoor was de datalek mogelijk.
Het netwerk zegt 'cybersecurity serieus te nemen' en dat het daarom een securitybedrijf in de arm heeft genomen.
Dus na het incident geef je geld uit om je veiligheid te testen?
Anoniem: 1302638 @DevWouter7 juli 2021 15:36
“Wij nemen uw privacy heel serieus” opent elke mail over een datalek.
adje123 @Anoniem: 13026387 juli 2021 15:46
Mooi he, ook als het om AVG gaat.
"Wij nemen uw privacy serieus"
Wat ze eigenlijk bedoelen is:
"Wij zijn nu wettelijk genoodzaakt om uw privacy serieus te nemen".
Anoniem: 486069 @adje1237 juli 2021 15:48
Of het nou gedaan wordt uit liefde voor privacy, of wettelijke noodzaak zou eigenlijk niet uit moeten maken...

... zolang het maar serieus genomen wordt
Fluttershy @Anoniem: 4860697 juli 2021 16:57
Wettelijke noodzaak stopt bij de letter van de wet. En dan nog, de letter van de wet zoals een jurist het interpreteert.

Een inherente drang tot privacy gaat veel verder dan het absolute minimale om aan de wet te voldoen.
Tintel @adje1237 juli 2021 16:41
Eigenlijk: "Wij zijn nu wettelijk genoodzaakt om te doen alsof we uw privacy serieus nemen".
Anoniem: 1322 @Tintel7 juli 2021 23:29
FTFY: "Wij zijn nu juridisch verplicht om te doen alsof we uw privacy serieus nemen".
Vaak maakt het ze niets uit wat wettelijk verplicht is als ze zich maar in kunnen dekken..
Wolfos @Anoniem: 13026387 juli 2021 15:49
Net als "we love our European users" - website die sinds 2016 alle Europese gebruikers blokkeert :+
teacup @Wolfos7 juli 2021 22:38
Net voor dit nieuws werd iedere gebruiker al met weinig vertrouwen ontvangen. Melding op hun Frontpage, van Vrijdag 2 Juli (dezelfde dag van de supply chain attack):
Support & Help
@support
·
Jul 2
Dear GETTR users:

Thank you for joining the GETTR community!

Currently, our system is experiencing a delay due to an unusual amount of online users' registration activity. If you did not receive the code, we suggest you try again later and please avoid submitting requests frequently.

We sincerely apologize for the inconvenience, and our team is actively working to resolve this issue.

Thank you for your patience. The GETTR team wishes you a very nice day.

Regards,

GETTR Support
Wat ik mij afvroeg is of dit pseudo registraties zijn geweest om addressen te onttrekken zoals @scribly3 als mogelijkheid beschrijft. De tijdsinterval tussen 2 juli en en vandaag is alleen wat groot, en vrijdag was in de VS een vrije dag, waarop meer registratieactiviteit is te verwachten.
mcDavid @DevWouter7 juli 2021 16:21
Maar het gaat om slechts één inbreuk, en die is nog snel gerepareerd ook! Valt best mee toch?

Alsof het rijksmuseum is leeggeroofd en ze zeggen "Het ingegooide raam was snel gerepareerd dus laten we het incident niet overdrijven"
Framoes @mcDavid7 juli 2021 18:09
We hebben altijd al de veiligheid van schilderijen belangrijk gevonden, daarom gaan we nu na de diefstal een beveiligingbedrijf inhuren.
DevWouter @mcDavid7 juli 2021 16:47
En de gestolen schilderijen in jouw voorbeeld? ;)

Het probleem is niet de inbraak maar de diefstal.
Arrogant @DevWouter7 juli 2021 18:08
Heet jij Sheldon? :+
Ome Ernst @mcDavid7 juli 2021 18:40
De Nachtwacht was in slaap gevallen.
YopY @DevWouter8 juli 2021 09:37
Yup, ik denk dat dat zo zal blijven gaan met nieuwe platforms zoals deze; ze worden overhaast gebouwd omdat ze denken dat er een gat in de markt is, maar security kost tijd en geld. Waarom "flood protection" en bot detectie bouwen als je ook een feature kunt bouwen die gebruikers willen?
Anoniem: 486069 7 juli 2021 15:43
Denk dat je deze personen dan ook beter aan kan duiden als scrapers i.p.v. hackers, als dit daadwerkelijk via de API opgevraagd is kun je dit natuurlijk moeilijk als hacken beschouwen
scribly3 @Anoniem: 4860697 juli 2021 16:00
Precies. Sommige website API's geven bij registratie al een melding als het ingevoerde e-mail adres al in de database aanwezig is voordat je op registreren klikt.

Als je dan een lijst van bekende e-mail adressen door die API haalt kun je ook een lijst krijgen van wie daar een account heeft.
Dat noem ik niet echt hacken

[Reactie gewijzigd door scribly3 op 24 juli 2024 21:54]

Maurits van Baerle @Anoniem: 4860697 juli 2021 16:16
Het is een beetje een grensgeval. Gettr heeft nogal een puinhoop van hun security gemaakt. Je kunt bijvoorbeeld de encryptiekeys gewoon uit de source halen. Dat betekent dat het voor een hacker een stuk makkelijker is dan normaal om bij allerlei zaken te komen waar je normaal niet bij kunt komen.

Dat gaat verder dan scrapen en is waarschijnlijk wel een variant van hacken. Ook al is het de inbreker wel erg makkelijk gemaakt door de sleutel uit de voordeur te laten steken.
burgt @Maurits van Baerle7 juli 2021 22:41
Lol, en dan zeggen dat ze cybersexurity serieus nemen.

Had haast ook nog een beschuldiging verwacht naa de democraten of antifa om de standaard talking points nog even voorbij te katen komen. Maar ik vereacht niet anders dan een puinhoop van Miller & consorten.
tweaknico @Anoniem: 4860697 juli 2021 22:36
Eens hackers zijn mensen die een stuk gereedschap op een nieuwe innovatieve manier gebruiken.
Koets van een verbranding motor voorzien.. auto is geboren..., bredere banden op de wielen en je kan ermee over een akker... dat zijn "Hacks" op de bestaande zaken.

Scraping is gewoon vragen stellen aan een API, als de vragen niet de bedoeling zijn dan moet de API dat blokkeren. Als er geen beveiliging is dan is het openbare data..
Als publicatie niet de bedoeling was moet de publicist zich eens goed achter de oren krabben over vergoeding.
MrMonkE 7 juli 2021 16:15
Men stelt dus het voorkomen dat iemand zich twee keer probeert te registreren of door een typfout op een verkeerd adres -dat OOK al toevallig is geregistreerd- probeert te registreren boven eventueele privacy issues.
Best wel een slechte afweging als je er 10s over nadenkt.
cracking cloud @MrMonkE7 juli 2021 17:26
Heel veel websites laten je via het registratieformulier weten of een emailadres al in gebruik is. Tweakers doet dat ook, google ook.
MrMonkE @cracking cloud7 juli 2021 20:10
Voor een 'politieke' site als Gettr ligt dat natuurlijk even gevoeliger dan een tech-site.
ajsietsma @cracking cloud8 juli 2021 11:32
Probleem was meer dat het in dit geval mogelijk was om een eindeloos lange lijst met mail adressen te sturen en van al die adressen terug te krijgen of ze in de database stonden. Daar hoort een limiet aan te zitten.
tch 7 juli 2021 19:11
Wel ironisch dat ze zichzelf profileren met o.a. "Superior Technology" en vervolgens een data inbreuk hebben ;)
burgt @tch7 juli 2021 22:42
Trump playbook, altijd claimen dat je de beste bent.
svane 7 juli 2021 16:15
Ligt het aan mij, of kan je nergens meer een email-adres invullen op Gettr? Ik kon een account aanmaken zonder email-adres, en heb ook nergens de mogelijkheid om het in te vullen.

Is dat hun manier om dit te fixen? email-functies eruit slopen? :+

Ik vraag me ook af hoe de 'wachtwoord vergeten' functie nu bij hun werkt.
TRS-3 7 juli 2021 22:41
Gettr zegt dat het incident overdreven wordt. Op Twitter stelt het medium dat (...)
Ben ik de enige die hier even heel hard in de lach schoot? Twitter was toch dat verderfelijke medium waar Trump en kompanen niets meer mee te maken wilden hebben? |:(
jwal 7 juli 2021 17:36
Opvallend dat een beginnend netwerk, wat een tegenwicht probeert te bieden tegen de silicon valley hegemonie, onmiddellijk wordt aangevallen. Is het niet door activisten die hosters en banken bewegen het nieuwe netwerk monddood te maken (igv Parler), dan is het wel door data te hacken.

Maar ik zie hier in de reacties dat mensen liever uiteenzetten hoezeer ze een hekel hebben aan Trump.
burgt @jwal7 juli 2021 22:45
Ze hebben gewoon hun zaken niet op orde, het is niet zo dat silicon valley bedrijven niet aangevallen worden.
migros 7 juli 2021 15:34
Een echte Trump-dump +:
Osiummaster 7 juli 2021 15:46
Trump aanhangers houden juist van gelekte emails
Player1S @Osiummaster7 juli 2021 15:57
Ze hielden toch van "Buttery males"?? :+
Guru Evi 7 juli 2021 19:12
Er is al bijna 10 jaar een database van Facebook en Twitter gebruikers die ook gewoon via scrapen loopt.

LinkedIn doet het zelfde, sterker nog, LinkedIn doet het op verzoek, je geeft ze een lijstje en die komen gewoon terug met een lijst van LinkedIn gebruikers en niet-gebruikers.

Weinig nieuwswaardig - als je via e-mail kunt registreren kun je met die e-mail controleren of er een account bestaat.

[Reactie gewijzigd door Guru Evi op 24 juli 2024 21:54]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq