Al igual que Parler, la base de datos de Gab ha caido (mediante inyección SQL) y se han obtenido 70.000 mensajes en más de 19.000 chats de 15.000 usuarios de la red. Unos 70 gigas de datos.
#2 un intento de competencia a reddit, cada vez que en reddit meten la pata censurando lo que sea aparece alguien a sacar un "clon" de la web.
Igualmente con estas cosas... Aunque no salgan noticias está claro que todas las apps online han sido hackeadas... Lo anuncien o no xD
#7 SQL injection es simplemente hacer una inyección en BD, es posible en cualquier app con BD básicamente
Vamos, que es una técnica, ni es nueva ni antigua, igual que SQL xD
Mira que existen aplicaciones seguras que llevan años siendo probadas, sin censura donde te puedes expresar libremente pero no, vamos a crear nuestra propia app para hacernos los chulos e ir de víctimas luego porque nos la han tumbado...
#5 recuerdo leer al tio de gab en twitter diciendo que no, nada de porno en su sitio, poca competencia van a hacer a reddit sin porno xD
Si yo tuviese un negocio jodidamente grande, a veces gastaria una milesima parte de mis beneficios en putear a los pequeñitos de alrededor con vistas a crecer antes de que me coman la tostada. El mercado amijo
#9SikorZ:SQL injection es simplemente hacer una inyección en BD, es posible en cualquier app con BD básicamente
Vamos, que es una técnica, ni es nueva ni antigua, igual que SQL xD
Ya bueno, pero es una técnica que era muy común antiguamente. Ahora... normalmente te comes una mierda si intentas usarla en cualquier sitio medio decente.
#2 una plataforma para la ultra derecha. Me rio del speak freely.
#7 y de hace 15, lo que implica es que los que han hecho la plataforma tienen poca idea. Aquí tienes las 10 vulnerabilidades más comunes: https://owasp.org/www-project-top-ten/
#13 Y lo sigue siendo... Sin ir más lejos, la mayoría de webs del gobierno son vulnerables muy fácilmente a eso.
Hace un par de añitos hubo un leak de un gobierno autonómico en la sección de educación que ardió Troya, es bastante común, sólo que en la mayoría de casos jamás lo admitirán públicamente...
Al final sólo basta un fallo en una función para liartela, ya depende del framework que usen o de la seguridad custom que pongan para ello. Pero hasta los frameworks que te securizan contra inyecciones (hibernate en Java por ejemplo) pueden tener bugs y escaparseles instrucciones chungas. O un exploit en la versión del oracle/sqlserver/mysql, etc...
Vamos, yo te diría que de hecho la inyección sql esta on fire mas que nunca, encuentras un sólo sitio vulnerable y sin tener ni que acceder a ningún server puedes exportar la BD del tirón. La mayoría de webs comerciales no están nada bien hechas, y más si la compañía es española, da gracias que con lo que invierten no peten el 100% xD
Te contaría algunas historias pero o me despiden o me meten en la cárcel, pero en resumen, son de las vuln top junto con acceso con permisos. Muy fácil de explotar, siquiera tienes que saber de IT xD (hay programas que le metes la url y accedes a la BD visualmente como si fuera un excel)
Gab es una comunidad que nació bajo la bandera de la libertad de expresión extrema y que en la práctica alberga más que nada a gente de derechas con algunos discursos bastante cuestionables.
La comunidad se alojó en una instancia de Mastodon y nadie quería federarse con ellos por su contenido (además, ciertos usuarios eran problemáticos y trolleaban a otras instancias). Así que forkearon Mastodon y se crearon su propia red cerrada disponible en una página web.