Parler 或已出现重大用户数据信息泄露事件

据 USA TODAY 报道，美国社交应用、特朗普支持者所聚集社交平台 Parler 或已出现重大用户数据信息泄露事件。一个自称来自奥地利的黑客 Donk Enby 发推声称，其获得了所有上传到 Parler 的未处理的、原始的视频文件，以及所有相关的元数据，并附上了一个文件库链接。

Details

donk_enby在后继推文中透露，已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据，包括100多万条视频，并且已经开始建立在线档案（最终将存储在archive）。

事实上，已经有人开发了脚本，创建了数百万个伪造的管理账户，用于通过众包方式下载Parler的用户数据。通过不间断地创建管理员账户的方式，攻击者创建了一个称为Warrior的Docker映像（基本上是虚拟机），任何人都可以下载，并且启动后能立即以协调一致的方式从Parlre收集数据。这有些类似当年网民广泛参与的SETI（搜索外星智能）计算力众包项目。

所有这些（Parler用户）数据、视频、图像、帖子、元数据（包括所有图像和视频的地理位置以及与发布账户的链接）（自周日午夜以来）已上传到各种云盘中存储，以便以后由执法机构（清算违法分子）、公众、开放源代码情报社区进行检索。

换而言之，Parler的所有用户隐私数据，包括已经被用户删除的数据，一夜之间变成了一个人人皆可访问的“开源项目”。

值得一提

Parler平台以往存在很多特朗普支持者，同时在近期各大在线媒体疯狂封杀特朗普账号的浪潮之下。Parler也没有加入其中，因而被某些人认为是保证言论自由的最后平台。

另外，Parler近期刚刚遭遇Google play和Apple App Store的下架。同时作为云服务以储存供应商的亚马逊也停止了对Parler的服务。

来源

本站启用匿名评论，您可以在不透露 邮箱/昵称 的情况下发布评论！