2021年7月初めにドナルド・トランプ氏のチームメンバーが立ち上げた新しいSNS「GETTR」において情報流出が発生していたことがわかりました。
情報漏えいは、7月1日と7月5日の2回に分けて発生し、RAIDと呼ばれるハッキングフォーラムに投稿されました。
このフォーラムでは、ハッキングされたデータが無料でダウンロードできるようになっています。リークされたファイルのコピーとリークした者によると、最初の漏洩はサイトをクロールして収集されたものであり、2回目の漏洩は保護されていないGETTR APIエンドポイントを悪用して収集されたものでした。
漏洩した情報には、ユーザ名、プロフィールの説明、サイトのユーザー名などの公開情報に加え、ユーザーの電子メールアドレス、誕生年、位置情報などの非公開情報も含まれており、レコードの名前はudate, _t, _id, nickname, email, username, ousername, birthyear, dsc, status, pinpsts, cdate, lang, ico, bgimg, location, website, flw, flg, lkspst, lkscm, shspst, blocked, mutedというものが流出していました
流出したデータは本物であることが確認されています。
7月5日(月)にRAIDで投稿されたファイルには、合計で90,065人分のデータが含まれていました。
7月4日、ハッカーがGETTRのサイトに侵入し、マイク・ポンペオ元国務長官、ジョージア州議会議員のマージョリー・テイラー・グリーン氏、トランプ陣営の元チーフであるスティーブ・バノン氏、トランプ大統領のスポークスマンであったGettrの創業者ジェイソン・ミラー氏など、共和党の著名人の複数のアカウントを改ざんしたことが明らかになっています。
同じく親トランプ派のソーシャルメディアである「Gab」も、今年3月に同様の侵害を受け、会員のデータが流出していました。
Comments