Un hacker révèle une fuite massive de données Parler: TOUS les messages des utilisateurs, les informations de localisation et même les permis de conduire peuvent avoir été exposés
La fermeture récente de l’application de médias sociaux Parler est au centre d’une autre controverse, après que des allégations ont fait surface selon lesquelles la totalité des données personnelles de ses utilisateurs aurait été divulguée à la suite de la mise hors ligne du réseau.
MISE À JOUR: le hacker Parler dit RELAX, toutes les informations privées n’ont pas été compromises
Parler, un réseau social populaire auprès d’un public conservateur, a été retiré d’Internet lundi, après qu’Amazon ait retiré le site de son service d’hébergement, citant « une augmentation régulière de ce contenu violent » à la suite de l’émeute de mercredi au Capitole américain. La décision de retirer le support est intervenue après qu’Apple et Google ont bloqué le réseau social de leurs marchés en ligne ce week-end.
Peu de temps avant le déménagement d’Amazon, un hacker autrichien autoproclamé, passant par « Donk Enby » sur Twitter, a affirmé avoir eu accès à tous les « non transformé, brut » fichiers vidéo téléchargés sur Parler « avec toutes les métadonnées associées. » Le pirate a même inclus un lien vers la bibliothèque de fichiers afin de prouver que la fuite de données était réelle.
Ce sont les fichiers bruts originaux, non traités, téléchargés sur Parler avec toutes les métadonnées associées.
Le développement a agité l’audience du réseau social, d’autant plus qu’il s’est produit à peu près au même moment que la fermeture de Parler.
La nouvelle de la fuite apparente s’est rapidement propagée en ligne, laissant certains se demander comment le pirate informatique aurait pu accrocher l’intégralité de l’une des bibliothèques de fichiers du réseau.
Un utilisateur de Reddit nommé ‘BlueMountainDace’ a prétendu avoir la réponse et l’a postée dans le groupe ‘ParlerWatch’, qui semble avoir été créé pour surveiller certaines des vues extrêmes perçues des utilisateurs de la plate-forme.
Selon «BlueMountainDace», ce ne sont pas seulement les vidéos, mais l’intégralité des données des utilisateurs de Parler qui ont été exposées.
Dans leur publication virale, le Redditor a affirmé que l’une des plates-formes d’hébergement de Parler, Twilio, avait accidentellement exposé les authentifications de sécurité de l’application via un communiqué de presse. Cela aurait pu à son tour permettre à toute personne de créer un compte administrateur vide et d’accéder à tout le contenu privé de Parler, qui, en plus de l’historique des messages et des données géographiques, aurait pu inclure des photos de permis de conduire des utilisateurs, qui ont été utilisées pour créer un compte vérifié.
Actuellement, on ne sait pas quel communiqué de presse de Twilio aurait pu conduire à la divulgation des données de Parler.
Rappelez-vous comment les gens se sont dits sur Parler pour avoir été construit sur WordPress? Eh bien, grâce à un exploit de plug-in, littéralement toutes les données utilisateur (y compris les photos de cartes d’identité d’État vérifiées) ont été récupérées par des pirates et sont mises en ligne. Lmao ♾️https: //t.co/w1yexoUOxq pic.twitter.com/h2Mf7Fn1Sc
– Respecteur d’oiseaux classique (@BirdRespecter) 11 janvier 2021
Selon le rédacteur technique Matthew Sheffield, la violation était possible en raison des normes de sécurité laxistes longtemps critiquées par Parler. Plus précisément, Sheffield attribue la fuite potentielle à l’application « ne supprimant jamais rien de ce que ses utilisateurs ont publié, » tout en gardant les données accessibles aux utilisateurs administrateurs.
Parler n’a jamais supprimé quoi que ce soit de ses utilisateurs. Et, bêtement, ils l’ont également gardé accessible aux utilisateurs administrateurs.
Cela signifiait que toute personne disposant d’un accès administrateur pouvait toujours le télécharger.
Cependant, Sheffield note qu’il sera probablement « prendre un peu de temps » pour que de telles quantités de données soient traitées afin qu’elles aboutissent dans un « Dump de données de style WikiLeaks. »
Cela va prendre un peu de temps pour que ces données aboutissent dans un référentiel central permanent, mais une fois que c’est fait, ce sera un vidage de données de style Wikileaks des utilisateurs de Parler, où ils se trouvaient, ce qu’ils ont publié, ce qu’ils ont lié à supprimer. Beaucoup de #MAGATerroriste les types vont se faire doxer.
Discussion about this post