近80TB的Parler帖子、视频等数据被洩漏到网上

有安全研究人员声称,在Parler的亚马逊服务器下线之前,他们从上面下载了大量的数据。这款收容了很多被主流社交媒体屏蔽的挺川者的平台,包含了1月6日国会骚乱事件中的许多帖子、照片和视频,而在该社交网络被多家科技公司(包括Google Play、苹果的应用商店和AWS)下架后,特别是被亚马逊停止提供服务器后,这些信息可能会永远消失。然而,在这之前,安全研究人员声称已经从Parler下载并泄露了近80TB的数据,在网上传播。

一个名为@donk_enby的推特账号发布了关于从Parler中获取数据的消息。根据其说法,B2B消息提供商Twilio的新闻稿透露了Parler的安全合作伙伴Okta的详细信息,Okta也表示不会支持Parler。

很快,其他人发现Parler的电话和电子邮件验证已经无法使用,并且可以在Parler的系统中创建管理员账户。一个Reddit帖子对此进行了更详细的解释。但由于Parler的通信工具无法使用,研究人员得以覆写并登录账户。而一旦他们能够登录到具有管理员权限的账户,他们就能够创建新的账户,同样具有管理员权限。然后,这些账户就可以通过这里的众包(Crowdsourcing)从Parler中获取数据,创建一个“Parler追踪器”。

不过上述情况并没有得到完全验证,即服务器被关闭是否是导致Parler被入侵的原因尚不得知。研究人员提到的Twili的新闻稿在该公司的新闻页面上也看不到。然而,大量看似真实的数据正在被传播,研究人员有可能出于安全考虑,对其下载数据的方法故意混淆视听。

然而,根据研究人员的说法,这些数据包括被删除的帖子,因为Parler在删除帖子时并没有真正删除帖子本身,而只是删除了该帖子的地址指针。这其实是相当常见的做法,因为这样做数据对于用户来说都是“无法访问”的,也就相当于删除了。

根据安全研究人员的说法,视频和图像数据仍然有EXIF数据(时间、日期和地点等元数据),他们能够收集到的其他一些数据是验证账户文件(在Parler上,经过验证的用户都是通过上传政府身份证的照片来完成验证的)。

研究人员表示,这些数据可能对执法部门想要确认1月6日在华盛顿参与暴力事件的人有用。

热门 科技