《包括特朗普在内的 1.5 万 Gab 账号被盗》 极右翼社交平台 Gab 的创始人 Andrew Torba 发表声明（存档）承认，包括特朗普在内的 1.5 万 Gab 账号被盗。未披露身份的黑客利用 SQL 注入漏洞入侵了 Gab，将窃取的 70GB 数据提供给了泄密组织  Distributed Denial of Secrets。这些数据包括了 1.5 万 Gab 用户的 7 万多条信息，以及哈希密码、用户资料和私聊。Gab 创始人在声明中诅咒了 Distributed Denial of Secrets 的联合创始人 Emma Best 以及报道这起被称为 GabLeaks 事件的记者。 | https://www.solidot.org/story?sid=67073

@solidotbot 按照這個說法，那FB，Twitter這些平臺算是極左翼社交平臺了。。

而且，Gab應該使用的是Mastodon，推測Gab在所有mastodon實例的維護團隊裏能力應該是比較強的，還被用SQL注入的漏洞拖庫了，那其他mastodon實例可能也面臨隨時被拖庫的風險，需要引起mastodon開發者和實例管理者的警覺

Translate: "Moreover, Gab should be using Mastodon. It's INFERRED that Gab's ability to manage and maintain its instance should be stronger than most moderation staffs of Mastodon instances, whereas it still be dragged with SQL injection vulnerability, so other mastodon instances may also face the risk of being dragged at any time, which needs to cause Mastodon developers and instance managers to be alerted."
It's interesting to investigate what this "INFER" means.
@Gargron @shonalika

@KagurazakaInkscape@mastodon.social @Gargron@mastodon.social @shonalika@deadinsi.de
并不是，不要猜了，mastodon的团队已经看了，就是Gab自己改写mastodon时引入的漏洞。
而且他们从来不从mastodon上游拉取security patch🤪
https://mastodon.social/@Gargron/105819655956170794

@376668346 @Gargron @shonalika I know the truth is that these vulnerabilities have no relation with Mastodon. What concerns me is the process by which these Trump supporters, from China (CN), Hong Kong (HK) and Taiwan (TW), came to this conclusion.
I think that one of the reasons is that they can't tell the differences from Mastodon, Gab, MeWe, Misskey, etc. They just treat them as "Twitter's alternatives where I can speech freely".

@KagurazakaInkscape @376668346 @Gargron @shonalika 這個翻譯扭曲了原文的本意。首先這是個純技術問題，畢竟使用改動過的Mastodon源碼的實例並不只是Gab一個，Gab的管理團隊應該也不是安全意識最差的實例維護者，可能存在SQL注入這種高危漏洞有多個環節，比如Mastodon的源碼，或者改動原貌引入的漏洞，或者系統配置引入的安全性問題，或者是社會工程的漏洞，最好的情況是專業技術人員能夠分析出出問題的原因並避免其他實例也出同樣的安全問題