安全研究人员声称下载了70TB的敏感Parler数据

安全研究人员声称下载了70TB的敏感Parler数据

Parler介绍

Parler是美国一家于2018年8月推出的社交网路服务。总部位于内华达州亨德森。

目前平台在亚马逊公司的托管服务已被该公司关闭,尚未重新开放。

Parler在唐纳德·川普支持者和右翼保守派中特别受欢迎

2021年冲击美国国会大厦事件发生后,谷歌指责Parler上有大量煽动暴力的内容,并将其从谷歌Play商店下架,是否有煽动,尚有争议。
苹果公司亦随后跟进。
亚马逊公司则表示将于2021年1月10日晚上之后不再允许Parler使用亚马逊的网络托管服务。

Parler总裁约翰·马茨于2021年1月10日表示,Parler将离线一周,已有不靠亚马逊的准备,会另建立新的基础设施,并且表示谷歌、亚马逊和苹果对其攻击,其目的为消减其市场竞争力,他会持续为有关于言论自由和市场的竞争而努力,并且将会采取全面法律行动。

最近几天,帕勒(Parler)作为1月6日在国会大厦发动政变的组织者的平台而引起了极大的关注,许多人指责该平台对暴力呼吁视而不见。确实,Parler的云托管服务Amazon Web Services在致Parler的信中说,它在过去一周内报告了98次针对暴力的个人呼吁。“我们已经看到您网站上这种暴力内容的稳定增长,所有这些都违反了我们的条款,” AWS写道。“很明显,Parler没有有效的流程来遵守AWS服务条款。”

现在,由于安全研究人员在下线之前收集了大量的数据储备,它遭受了海量数据抓取的打击。该应用程序在唐纳德·特朗普的支持者中非常受欢迎。

80 TB下载的数据

安全研究人员声称,他们从1月6日的攻击中下载了大约70到80 TB的数据,包括独家帖子,照片,视频和消息,然后Amazon Web Services和其他多家科技公司取消了对该服务的平台。现在正在在线分发数据。

Parler的系统涉嫌允许创建管理员帐户

使用别名donk_enby的研究人员首先宣布了数据下载,他在Twitter上发布了消息,在B2B消息服务提供商Twilio在线披露了Parler的安全合作伙伴Okta的详细信息之后,大多数研究人员都发现了Parler的扣押行为。

据《网络新闻》报道,由于Parler的电话和电子邮件验证服务不再起作用,安全研究人员不久之后便开始在Parler系统中以管理员用户身份创建帐户。研究人员取代了该应用程序的通信工具,并设法登录了帐户。

尽管尚未验证,但Reddit帖子称,此后,研究人员获得了管理员访问权限并创建了新的管理员帐户。他们使用新帐户下载数据转储并创建Parler Tracker。

数百万的视频,帖子和其他数据公开

Donk_enby写道,超过100万个视频URL(包括私有数据)是数据转储的一部分。它还包括已删除的帖子,因为Parler并未删除该帖子,而是删除了指向该帖子的指针,以使用户无法访问它。

泄露的公民数据风险

安全研究人员声称,报废的数据与发布数据的帐户相关联。一些图像和视频还包含地理位置信息。来自Parler的“已验证公民”的数据是指通过上载政府颁发的身份证照片(例如驾照)来验证其身份的用户。

研究人员发现,图像和视频数据仍然包含EXIF数据,包括日期,时间和位置的元数据。

数据仍在处理中。但是,特朗普的支持者已经开始表达他们对如此大规模数据暴露后果的担忧。

此外,它有可能揭示他们上周在华盛顿特区的活动。执法人员可以使用此数据来识别参与2021年1月6日对首都进行暴力袭击的人。

from