从GAB检查65GB的黑客数据发现，存储库中只有1.5米的4M + GAB帐户已将内容发布到该网站

2月下旬，有人被黑客攻击了GAB，这是一个用于白色至前的患者和其他极端分子的在线安全空间。自我识别为“JAXPARO和我的小匿名复兴项目”的黑客，突出了大约65千兆字节的数据，包括400万个GAB账户，31,000个群体和3900万张职位（其中100,000篇以上已发布给私人集团）。

然后，黑客泄露了这一数据，该数据将在2016年8月19日至2月19日之前跨越了该网站的发射，透明度集体分布式拒绝秘密。在一个GAB帖子中，仇恨网站的首席执行官Andrew Torba错误地指责喧嚣的古墓，在他身边的同时使用防跨诽谤。

由于隐私问题，DDOSECRES仅向记者和研究人员提供请求访问的研究人员，而不是在互联网上发布完全泄漏。 （对于记录，我是DDSecres顾问委员会的成员。）

对于其他人来说，这里是Gableabess数据的广泛概述。其中一些是公正的技术，所以忍受了我。当我使用不熟悉的术语时，我会尝试解释我的意思。

JaxParo提供了DDSecrets，其中包含从包含帐户，组和帖子的PostgreSQL数据库导出的数据以及包含数千条聊天消息的文本文件。

在超过400万个账户中，38,175包括电子邮件地址（虽然并非所有这些都似乎是有效的电子邮件地址），7,110包括密码哈希，这是基本上加扰的密码表示，从某些情况下可以恢复原始密码（更多以下是）。

例如，这是与QANON相信，学校拍摄 - 幸存者骚扰的数据相关的数据.Marjorie Taylor Greene的GAB帐户：

她的账户是在1月11日的电子邮件地址[电子邮件保护]的情况下创建，在2月底被黑了被黑客被攻击，她有217,544名粉丝，一个经过验证的账户，有72个帖子。它还包括她的密码哈希，但不是密码本身。

聊天日志全部包含在单个9.5兆字节的文本文件中。除了聊天日志，显示Torba追求其网站的突出的反犹穴，文本文件包括超过15,000名用户的70,000多条消息。例如，这是在美国国会大厦1月6日起叛乱期间进行的聊天片段：

@ 666666：你知道，我会恐吓并烧一些民主党人。来拯救我

@ 666666：如果你想要对某人的信息，请告诉我。我[可以]追捕任何人。我正在使用我的跳过追踪技能，以“回馈”到民主社区。这只是公平的

到1月6日，唐纳德特朗普支持者试图猛烈地阻止国会遭受认证的乔拜登选举胜利，GAB有160万账户。起义后，亚马逊的云托管业务踢了极端主义的社交网络解锁者，这是一个促使洪水泛滥的解放者用户逃往GAB的决定。在1月6日至2月19日之间，创建了另外240万个GAB账户。

这些超过400万个账户的绝大多数实际上都没有活跃。他们中只有150万人已经向网站发布了任何内容，只有400,000人发布了超过10次。自2020年12月1日以来，刚刚超过100,000个账户发布了10多次，使得该数字更接近GAB实际的活动用户群。

GAB账户的后期初步飙升也适用于GAB集团。但是，在起义前创建的私人群体中也存在飙升。 12月22日的夜晚，有人为誓言守护者的章节创造了46个私人团体，这是一个关于巨大的反政府民兵，这是一场帮助袭击国会周后的，但除了从未使用过的群体或其成员删除所有职位他们并在2月底被黑了攻击之前离开了这些团体。

这里是GAB上最受欢迎的20个最受欢迎的私人群体（虽然他们中的一些人像互联网审查，似乎是公开的）：

Donald J. Trump，@Realldonaldtrump（1,300,952名粉丝）。新用户自动关注此帐户，实际上不被特朗普使用。

Paul Joseph Watson，@PrisonPlanet（525,685粉丝）。这是一个突出的阴谋理论家和网站Infowars的编辑。

纪念时间，@theepochtips（506,975粉丝）。这是一家右右侧的新闻组织，由中国邪教经营，在2020年的Pro-Trump Facebook广告上花费了更多的钱，而不是特朗普竞选本身的任何实体。

ron watkins，@codemonkey（433,084粉丝）。这是图像板8Chan的前管理员，经常被白人至本的主持人和多个大众射击者和Qanon阴谋运动的出生地。

唐纳德特朗普Jr.Feed，@DonaldjtrumpJRFEED（432,583粉丝）。这是一家机器人，它从唐纳德特朗普Jr.的Twitter帐户中重新发布推文。

在整个平台上获得最大参与的GAB帖子是来自@Reallonaldtrump的这篇文章（再次，它实际上并不是由真正的唐纳德特朗普经营）。

在参与中排名第九的GAB帖子来自@Stormisuponus的主要Qanon账户。

与大多数网站一样，而不是存储密码本身，GAB使用“哈希函数”来扰乱密码，并将乱码的版本存储换句话说，称为“密码哈希”。例如，如果有人使用密码“Trump2020”，则Gableaks只能包含该版本的扰乱版本。确认这是它们的密码的唯一方法是尝试通过相同的哈希函数gab使用，并查看是否有任何帐户使用该哈希。

事实证明，至少三个GAB用户使用密码“特朗普2012,”至少一个是使用“特朗普2014”，并且至少有一个使用“Trump2024”（具有小写“T”）。几个GAB用户正在使用典型的不安全密码，如“123456”，“ASDF1234”，“Letmein，”和“Password1”。并且至少一个用户使用反黑色种族级别作为他们的密码。

从Gableaks的7,710密码哈希武装，我创建的近9,000个密码猜测的列表，以及我的游戏PC，它具有图形处理单元，或GPU - 硬件，可以快速地完成3D图形所需的数学以及事物所需的数学像破解密码一样 - 我使用了一个名为hashcat的工具来查看哪些密码很弱。大约需要三天时间来收缩数字，最后我成功破解了88个密码，其中49个是独一无二的。

在我发现的GAB账户中，使用令人难以置信的弱密码是属于斯宾塞·布朗的验证账户，该验证账户是年轻美国基金会的发言人，一个包括校友的保守青年组织，包括前特朗普高级政策顾问斯蒂芬米勒和前律师将军杰夫会议。纳粹宣传的用户名“Onemanauschwitz”的帐户使用了弱密码，属于共享种族主义和反犹太物质的“骄傲白人”的帐户。致力于Qanon的几个帐户具有薄弱的密码，并因此进行了几个账户，这些账户分享了关于Covid-19疫苗和2020选举的研磨型阴谋理论。

三十大的破解密码使用相同的极其弱密码，几乎所有这些都使用了一次性电子邮件服务Sharklasers.com的电子邮件地址。这些都是GAB“粉丝”帐户，用于从流行的极端主义推特帐户转发推文。例如，Candace Owens粉丝账户在GAB上有10,200名粉丝，Dinesh D'Souza粉丝账户有7,800名粉丝，Breitbart News Fan帐户有7,100名粉丝。这些账户以来均未发布于2018年11月以来，现在已被遗弃。

等待！在你继续前夕之前，问自己：如果拦截没有完成，你刚才读过的故事会产生的可能性是有多大的新闻网点？考虑媒体世界的看起来像没有截距。谁将举行党的精英对他们宣称的价值负责？如果我们的记者不在节拍上的情况下，我们将仍然隐藏多少封面战，令人遗失的章程，令人难以置信的技术？我们为民主做出的那种报告，但它并不容易，便宜或有利可图。拦截是一个独立的非营利新闻插座。我们没有广告，所以我们依靠我们的会员 - 35,000并计数 - 帮助我们持有强大的帐户。加入很简单，不需要花费很多：您可以成为一个少于3美元或5美元的持续成员。这就是支持你依赖的新闻业所需要的一切。成为会员