80 To de publications, vidéos et autres données Parler divulguées par des chercheurs en sécurité

80 To de publications, vidéos et autres données Parler divulguées par des chercheurs en sécurité

Les chercheurs en sécurité affirment avoir téléchargé une énorme quantité d’informations de Parler avant que le service ne soit mis hors ligne par Amazon Web Services. L’application, qui était populaire auprès de nombreux partisans du président américain Trump, contenait de nombreux messages, photos et vidéos de l’attaque du 6 janvier, et après que le réseau social ait été déplatformé par plusieurs entreprises technologiques (y compris Google Play, l’App Store d’Apple et AWS ) cette information aurait été perdue à jamais. Cependant, avant que cela ne se produise, les chercheurs en sécurité ont affirmé avoir téléchargé et divulgué environ 70 To de données de Parler, qui sont distribuées en ligne.

Sur Twitter, un chercheur passe donk_enby posté sur la capture de données de Parler. Selon eux, un communiqué de presse de Twilio, un fournisseur de messagerie B2B, a révélé les détails du partenaire de sécurité de Parler, Okta, qui a également déclaré qu’il le ferait. pas de support Speaking.

Bientôt autres trouvés que la vérification du téléphone et des courriels de Parler ne fonctionnait plus et qu’il était possible de créer des comptes dans le système de Parler, en tant qu’administrateurs. Un article de Reddit a expliqué cela plus en détail – essentiellement, le lien Mot de passe oublié nécessiterait normalement une vérification. Mais comme les outils de communication de Parler ne fonctionnaient pas, les chercheurs ont pu contourner cela et se connecter à des comptes. Et une fois qu’ils ont pu se connecter à des comptes avec un accès administrateur, ils ont pu créer de nouveaux comptes, également avec un accès administrateur. Ces comptes ont ensuite été utilisés pour récupérer des données de Parler via le crowdsourcing ici, créant ainsi un «  traqueur Parler  ».

Cela n’est pas entièrement vérifié – il n’y a pas d’explication claire sur la question de savoir si ces services sont en panne ou non à la compromission de Parler. Il mentionne également un communiqué de presse de Twilio qui n’est pas visible sur la page presse de l’entreprise. Cependant, d’énormes quantités de données qui semblent légitimes sont partagées – il est possible que les chercheurs aient obscurci la façon dont elles ont été compromises pour des raisons de sécurité.

Cependant, selon les chercheurs, les données incluent les publications supprimées, car (selon leur publication Twitter) Parler n’a pas réellement supprimé les publications lorsqu’elles ont été supprimées, mais a simplement supprimé le pointeur vers cette publication. C’est en fait une pratique assez courante dans de nombreux scénarios, car les données sont à toutes fins pratiques «inaccessibles» aux utilisateurs lors de cette opération.

Selon les chercheurs en sécurité, les données vidéo et image contiennent toujours des données EXIF ​​(métadonnées d’éléments tels que l’heure, la date et le lieu), et certaines des autres données qu’ils ont pu recueillir sont les documents Comptes vérifiés – sur Parler, les utilisateurs qui ont été vérifiés l’ont fait en téléchargeant des photos de leurs pièces d’identité gouvernementales.

Les chercheurs ont déclaré que ces données pourraient être utiles aux forces de l’ordre qui souhaitent identifier les personnes qui ont pris part aux violences à Washington le 6 janvier.

Articles similaires

Les modèles d’ordinateurs portables MSI Summit, Prestige et Modern Series sont mis à jour avec les processeurs Intel Tiger Lake de 11e génération

Les modèles d’ordinateurs portables MSI Summit, Prestige et Modern Series sont mis à jour avec les processeurs Intel Tiger Lake de 11e génération

La robuste Galaxy Tab Active3 de Samsung fait ses débuts aux États-Unis avec un S Pen tout aussi robuste

La robuste Galaxy Tab Active3 de Samsung fait ses débuts aux États-Unis avec un S Pen tout aussi robuste

Concept Partie 2: watchOS 8 pourrait mieux s’intégrer à Apple TV et ajouter des améliorations à la qualité de vie

Concept Partie 2: watchOS 8 pourrait mieux s’intégrer à Apple TV et ajouter des améliorations à la qualité de vie

Asus ROG Phone 4 apparaît dans une vidéo pratique affichant son écran arrière secondaire

Asus ROG Phone 4 apparaît dans une vidéo pratique affichant son écran arrière secondaire

Articles récents