GiveSendGo, un site Web de financement participatif qui était utilisé pour obtenir des dons pour la manifestation du “Freedom Convoy” organisée par des camionneurs canadiens, a été mis hors ligne dans un piratage apparent et des informations sur les donateurs présumés ont été divulguées en ligne.
Dimanche soir, le domaine GiveSendGo a commencé à rediriger vers un nouveau domaine – GiveSendGone[.]wtf – et à montrer une boucle vidéo de Disney's Frozen, comme l'a noté pour la première fois le journaliste de Daily Dot Mikael Thalen. La vidéo était accompagnée d'un texte critiquant le site de collecte de fonds et le liant à l'insurrection du 6 janvier aux États-Unis.
Ici est la première moitié de la vidéo mise en ligne par des pirates qui ont ciblé le site Web de financement participatif GiveSendGo.pic.twitter.com/uisu2xjG2U
— Mikael Thalen (@MikaelThalen) 14 février 2022
GiveSendGo, qui se présente comme “la plate-forme numéro un de financement participatif chrétien libre”, était déjà devenue la plate-forme de référence pour la collecte de fonds afin de couvrir les frais juridiques des partisans de Trump accusés d'avoir participé à l'insurrection du Capitole.
Il est rapidement devenu le choix de collecte de fonds numéro un pour le soi-disant “Freedom Convoy” après que la plate-forme plus importante GoFundMe a déclaré qu'elle retiendrait des millions de dollars de dons aux camionneurs, citant des rapports de police faisant état de violences et d'autres activités illégales. Les banques canadiennes avaient déjà commencé à bloquer les fonds liés au convoi, la TD gelant deux comptes personnels contenant plus d'un million de dollars de financement de donateurs.
Alors que les donateurs affluaient vers la nouvelle plate-forme, un chercheur en sécurité a alerté TechCrunch sur le fait qu'un compartiment Amazon S3 – un service de stockage en nuage utilisé pour héberger des fichiers en ligne – avait été configuré de manière non sécurisée par GiveSendGo et exposé des gigaoctets de données sur les donateurs du Freedom Convoy, y compris les photos et les numérisations de passeport.
Le problème de stockage dans le cloud aurait été résolu la semaine dernière après que TechCrunch a informé l'équipe de direction de GiveSendGo, et le dernier piratage semble être un nouveau compromis du site.
Les informations divulguées sur les donneurs ont été obtenues par le site Web d'hébergement de fuites de données Distributed Denial of Secrets, qui a donné accès uniquement aux journalistes et aux chercheurs en raison de la présence d'informations personnelles sensibles.
Une copie des données obtenues par The Verge contenait près de 93 000 entrées, y compris les noms, adresses e-mail, codes postaux et pays d'origine. Parmi les adresses e-mail répertoriées dans la base de données, une poignée provient de domaines se terminant par “.gov”, un domaine réservé aux entités gouvernementales, et semble appartenir à des employés de la TSA, du ministère de la Justice, du Bureau des prisons et de la NASA.< /p>
Les États-Unis représentent plus de la moitié des entrées pour le pays donateur, suivis du Canada puis de la Grande-Bretagne, soutenant les inquiétudes soulevées dans les médias canadiens selon lesquelles l'argent étranger a soutenu la manifestation.
Une demande de commentaire envoyée à GiveSendGo n'avait pas reçu de réponse au moment de la publication.