NFのBlog

标签: parler

  • 海盗湾联合创始人表示Parler的无能令人无语,且其代码泄露后被指“十分业余”

    海盗湾联合创始人 Peter Sunde Kolmisoppi 对于如何维持一个受争议服务的运营有很多经验。他指出,海盗湾是世界上审查次数最多的网站,它由一群孩子创建,由一群有着酒精、毒品和金钱问题的人运营,在被围剿了近二十年后仍能维持。保守派平台 Parlor 和 gab 有着充裕的资金,但却缺乏技能或理念, 真令人无语 。Parler 在被亚马逊 AWS 终止托管服务之后未能找到新的托管商,因此只能下线。它的资金主要来自于亿万富翁 Robert Mercer 和他的女儿 Rebekah。Kolmisoppi 称,最具有讽刺意味的是,海盗湾的敌人包括美国政府、欧洲和俄罗斯政府,相比之下 Parlor 和 gab 的支持者包括了美国总统,此外俄罗斯可能也支持。最近几年,他创办了一个注重隐私的域名注册服务 Njalla,他也被问道是否愿意托管 Parler。Kolmisoppi 表示断然拒绝,称他们支持人权,其中包括不被极端右翼杀死的权利。

    另外

    Parler 被拖库,其代码被指十分业余
    保守派社交媒体 Parler 在被亚马逊 AWS 拒绝托管后下线,而在下线前 [自称 donkenby 的黑客](https://twitter.com/donkenby/) 将整个网站的内容都拖了下来,其中包括被删除的帖子。Parler 的程序被指 非常业余 。它使用的公共 API 没有身份验证,当用户删帖时系统未能真正移除帖子而是给帖子加了一个删除标记。每个帖子都带有增量的数字 ID。这让黑客很容易利用脚本抓取网站上的帖子存档。存档的帖子可以被研究人员研究或者检方寻找犯罪证据。Parler 的图片和视频还被发现没有抹掉地理位置信息。

    来源

    本站启用匿名评论,您可以在不透露 邮箱/昵称 的情况下发布评论!

  • Parler 或已出现重大用户数据信息泄露事件

    据 USA TODAY 报道,美国社交应用、特朗普支持者所聚集社交平台 Parler 或已出现重大用户数据信息泄露事件。一个自称来自奥地利的黑客 Donk Enby 发推声称,其获得了所有上传到 Parler 的未处理的、原始的视频文件,以及所有相关的元数据,并附上了一个文件库链接。

    Details

    donk_enby在后继推文中透露,已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据,包括100多万条视频,并且已经开始建立在线档案(最终将存储在archive)。

    事实上,已经有人开发了脚本,创建了数百万个伪造的管理账户,用于通过众包方式下载Parler的用户数据。通过不间断地创建管理员账户的方式,攻击者创建了一个称为Warrior的Docker映像(基本上是虚拟机),任何人都可以下载,并且启动后能立即以协调一致的方式从Parlre收集数据。这有些类似当年网民广泛参与的SETI(搜索外星智能)计算力众包项目。

    所有这些(Parler用户)数据、视频、图像、帖子、元数据(包括所有图像和视频的地理位置以及与发布账户的链接)(自周日午夜以来)已上传到各种云盘中存储,以便以后由执法机构(清算违法分子)、公众、开放源代码情报社区进行检索。

    换而言之,Parler的所有用户隐私数据,包括已经被用户删除的数据,一夜之间变成了一个人人皆可访问的“开源项目”。

    值得一提

    Parler平台以往存在很多特朗普支持者,同时在近期各大在线媒体疯狂封杀特朗普账号的浪潮之下。Parler也没有加入其中,因而被某些人认为是保证言论自由的最后平台。

    另外,Parler近期刚刚遭遇Google play和Apple App Store的下架。同时作为云服务以储存供应商的亚马逊也停止了对Parler的服务。

    来源

    本站启用匿名评论,您可以在不透露 邮箱/昵称 的情况下发布评论!