Un hacker a aspiré 70 Go de données privées et publiques d'un des refuges en ligne des supporters de Trump : le réseau social Gab. En janvier, Parler avait connu le même sort. Sale temps pour l'extrême droite américaine.

Un autre refuge des soutiens de Donald Trump vient d’être compromis. Début janvier, le réseau préféré de la droite dure américaine, Parler, fermait ses portes, lâché par Amazon Web Services après l’attaque contre le Capitole. Avant sa disparition programmée, une hackeuse avait profité des faiblesses grossières du réseau social pour archiver l’intégralité de son contenu public, photo et vidéos comprises. Afin de réaliser cette tâche titanesque — la totalité des fichiers dépassait, les 55 téraoctets –, elle avait reçu l’appui d’une association spécialisée dans ce genre d’opération. Peu après, son travail était exploité de façon inquiétante pour pointer du doigt les probables émeutiers du 6 janvier.

Si Parler a fini par ressurgir un mois après sa première fermeture, bon nombre de ses utilisateurs se sont déportés sur Gab entre temps. Similaire à Parler dans son fonctionnement avec très peu voire aucune modération — et donc une ouverture aux discours discriminants les plus immondes et aux théories du complot –, Gab en est le parent pauvre. Moins stable, truffé de bugs, il tombe régulièrement hors ligne. Mais il est tout de même parvenu à devenir suffisamment attrayant pour accueillir des figures de l’extrême droite, comme Donald Trump, la députée pro-QAnon Marjorie Taylor Greene ou encore Alex Jones, l’éditorialiste extrémiste banni des réseaux traditionnels.

Gab accueille la crème de l’extrême droite américaine, comme la députée Marjorie Taylor Greene. // Source : YouTube/Marjorie Taylor Greene

Ce succès relatif pourrait être de courte durée. Lundi 1 mars, Wired a révélé qu’après Parler c’était au tour de Gab de se faire pirater son contenu. Un hacker, qui se fait connaître sous le pseudonyme JaXprArO, a exfiltré 70 Go de données du réseau social puis les a confiés à DDoSecret, une organisation comparée à Wikileaks. Dans un billet de blog, DDoSecret détaille le contenu de ce « GabLeaks » : contrairement à l’archivage de Parler composé uniquement de messages publics, le GabLeaks contient aussi des publications et des échanges privés entre les utilisateurs de la plateforme.

Dans le détail : 40 millions de publications (publiques et privées) mais aussi plus de 70 000 messages, issus de 19 000 conversations, envoyés par 15 000 utilisateurs différents. Ce nombre relativement faible de messages s’explique par le fait que la fonctionnalité n’a été disponible que quelques semaines avant d’être retirée. Une seule limite au leak : il ne contient ni photo ni vidéo publiée sur Gab.

Encore un mot de passe de Trump dans la nature ?

En revanche, la base de données contient aussi les mots de passe de certains comptes, et donc potentiellement ceux de Donald Trump et d’autres personnalités de l’extrême droite américaine. Certes, ces mots de passe sont protégés par une fonction de hachage, un algorithme qui chiffre leur contenu. Mais cette protection peut être levée selon l’algorithme utilisé et la complexité de chaque mot de passe. Et si les membres de Gab réutilisent leur mot de passe sur d’autres plateformes, le leak pourrait permettre à des personnes malveillantes de s’y connecter.

Il faut être clair : cette fuite de données a bien été obtenue illégalement. JaxprArO ne se cache pas d’avoir exploité une vulnérabilité de la plateforme, qui lui a permis d’insérer du code dans les bases de données de Gab. Il aurait pu s’en servir pour détruire les données ou les manipuler, il a décidé de « seulement » aspirer la quasi-intégralité du contenu écrit de la plateforme. Le hacker ne laisse pas non plus de doute sur ses motivations. Il a glissé dans le leak une note sans appel : « FUCK TRUMP. FUCK COLONIZERS & CAPITALISTS. DEATH TO AMERIKKKA » [les trois « k » font référence au Ku Klux Klan, ndlr]. On pourrait traduire cette déclaration fleurie par : « j’emmerde Trump, j’emmerde les colonisateurs et les capitalistes, mort à l’Amérique des suprémacistes blancs ».

Fuite réparée, mais tout a déjà été volé

De son côté, DDoSecret justifie l’ouverture des données volées à des journalistes et des chercheurs, car elles permettraient de mieux comprendre «  les milices, les neo-nazis, l’extrême droite, QAnon, et tout ce qui entoure les événements du 6 janvier [jour de l’attaque du Capitole , ndlr] ». En revanche, elle ne met pas la base en libre accès en raison du volume de données personnelles qu’elle contient. Il faut rappeler que l’organisation a eu de gros ennuis judiciaires après la publication des BlueLeaks, des données volées sur les policiers américains, à l’été 2020.

Averti par Wired au sujet de la fuite, le CEO de Gab Andrew Torba a indiqué que son entreprise a découvert et réparé la vulnérabilité une semaine auparavant. Il a aussi précisé que la plateforme ferait l’objet d’un audit de sécurité complet, et qu’il communiquerait sur l’incident, comme prévu dans la loi. Quant au compte Gab de Donald Trump, il ferait effectivement partie de la fuite. Un mot de passe supplémentaire en fuite pour l’ancien président, après celui de son compte Twitter, qui aurait été découvert en septembre 2020.

Crédit photo de la une : CCO/Wikimedia

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux