70tb di dati di Parler sono online
Buongiorno cari lettori, oggi parleremo di 70tb di dati sono online.
Parler è stato avviato da Amazon dalla sua piattaforma cloud AWS, mentre Apple e Google hanno già sospeso le sue app dai rispettivi app store. Di conseguenza, le app e il sito web di Parler sono offline da lunedì mattina.
Parler va offline
Un social network di destra chiamato Parler è andato offline questo lunedì mattina presto dopo che Apple, Amazon e Google hanno avviato la piattaforma. La rete è stata utilizzata per pianificare l'assalto alla capitale statunitense la settimana precedente.
Ora è stata colpita da un massiccio rastrellamento di dati, poiché i ricercatori della sicurezza hanno raccolto massicce riserve di dati prima che andasse offline. L'app è stata molto popolare tra i sostenitori di Donald Trump.
80 TB Worth of Data Downloaded
I ricercatori della sicurezza affermano di aver scaricato circa 70-80 dati di TB che comprendono post esclusivi, foto, video e messaggi dell'attacco del 6 gennaio, prima che Amazon Web Services e diverse altre aziende tecnologiche dispiegassero il servizio. I dati sono ora distribuiti online.
Il sistema di Parler presumeva di consentire la creazione di account amministrativi
Un ricercatore che utilizza lo pseudonimo donk_enby, che per primo ha annunciato la cancellazione dei dati, ha postato su Twitter che la maggior parte dei ricercatori ha scoperto il sequestro di Parler dopo che i dettagli del suo partner per la sicurezza Okta sono stati rivelati online da un fornitore di servizi di messaggistica B2B Twilio.
I ricercatori della sicurezza scaricano, perdono 70TB di dati sensibili di Parler
Secondo Cyber News, subito dopo che i ricercatori della sicurezza hanno iniziato a creare account come utenti amministrativi nel sistema di Parler, i servizi di verifica del telefono e della posta elettronica non funzionavano più. I ricercatori hanno scavalcato gli strumenti di comunicazione dell'applicazione e sono riusciti ad accedere agli account.
Anche se non ancora verificato, un post di Reddit sostiene che in seguito i ricercatori hanno ottenuto l'accesso come amministratore e hanno creato nuovi conti amministrativi. Hanno usato i nuovi account per scaricare i dump dei dati e creare un Parler Tracker.
Milioni di video, post e altri dati esposti
Donk_enby ha scritto che più di un milione di URL video, inclusi dati privati, fanno parte del dump dei dati. Includeva anche i post cancellati perché invece di rimuovere il post, Parler ha rimosso il puntatore a quel post per renderlo inaccessibile agli utenti.
Dati verificati dei cittadini a rischio
I ricercatori della sicurezza sostengono che i dati scartati sono collegati ai conti che li hanno pubblicati. Alcune delle immagini e dei video contengono anche informazioni sulla geolocalizzazione. I dati di Parler's Verified Citizens si riferiscono agli utenti che hanno verificato la loro identità caricando le loro foto identificative rilasciate dal governo, come la loro patente di guida.
I ricercatori hanno rivelato che le immagini e i dati video contengono ancora i dati EXIF, compresi i metadati di data, ora e luogo.
un campione di ciò che c'è lì dentro pic.twitter.com/5o8CBRrmgc
- crash override (@donk_enby) 9 gennaio 2021
I dati sono ancora in fase di elaborazione. Tuttavia, i sostenitori di Trump hanno già iniziato a esprimere le loro preoccupazioni riguardo alle conseguenze di una tale esposizione su larga scala dei dati.
Inoltre, potrebbe potenzialmente rivelare le loro attività della scorsa settimana a Washington D.C. le forze dell'ordine possono utilizzare questi dati per identificare coloro che hanno partecipato al violento attacco alla capitale il 6 gennaio.
spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.