天创培训:您身边的信息安全培训专家!
行业动态
安全研究人员声称下载了70TB的敏感数据

亚马逊已将Parler从其AWS云平台上踢出,而苹果和谷歌也已在各自的应用商店中暂停了其应用。结果,帕勒的应用程序和网站从周一早上就已经离线了。

讲脱机

周一早些时候,右翼社交网络Parler在苹果、亚马逊和谷歌启动该平台后下线。该网络在前一周被用来策划对美国首都的袭击。

现在,由于安全研究人员在它离线之前收集了大量数据储备,它受到了大量数据刮擦的打击。这款应用在唐纳德·特朗普的支持者中非常受欢迎。

下载了80tb的数据

安全研究人员称,他们从1月6日的攻击中下载了大约70到80tb的数据,包括独家帖子、照片、视频和信息,之后亚马逊网络服务和其他多家科技公司将该服务撤下平台。这些数据现在正在网上分发。

帕勒的系统声称允许创建管理帐户

一名化名为donk_enby的研究人员最先宣布了这次数据采集,他在Twitter上发布消息称,B2B消息服务提供商Twilio在网上披露了Parler的安全合作伙伴Okta的细节后,大多数研究人员才发现了Parler被扣押的消息。

据《网络新闻》报道,由于帕勒的手机和电子邮件验证服务无法正常工作,安全研究人员很快就开始在其系统中创建管理用户账户。研究人员使用了该应用的通讯工具,并成功登录了账户。

Reddit的一篇文章称,尽管尚未得到证实,但研究人员随后获得了管理员权限,并创建了新的管理账户。他们用这些新账户下载转储数据,并创建了一个追踪器。

数以百万计的视频、帖子和其他数据被曝光

Donk_enby写道,超过100万个视频url,包括私人数据,都是数据转储的一部分。它还包括已删除的帖子,因为Parler删除了该帖子的指针,从而使用户无法访问该帖子,而不是删除帖子。

敏感数据

经核实的公民数据面临风险

安全研究人员称,废弃的数据与发布这些数据的账户有关。一些图像和视频也包含地理位置信息。Parler 's authenticated Citizens的数据指的是那些通过上传政府颁发的身份证照片(如驾照)来验证身份的用户。

研究人员透露,图像和视频数据仍然包含EXIF数据,包括日期、时间和位置的元数据。

数据仍在处理中。然而,特朗普的支持者已经开始对此类大规模数据泄露的后果表示担忧。

此外,它可能会揭示他们上周在华盛顿特区的活动,执法部门可以使用这些数据来识别那些参与了1月6日首都暴力袭击的人。

(来源:HackRead)