80 TB Kiriman Parler, Video, dan Data Lain Dibocorkan oleh Peneliti Keamanan

80TB of Parler Posts, Videos, and Other Data Leaked by Security Researchers


Peneliti keamanan mengklaim telah mengunduh sejumlah besar informasi dari Parler sebelum layanan itu dibuat offline oleh Amazon Web Services. Aplikasi, yang populer dengan banyak pendukung Presiden AS Trump, berisi banyak posting, foto, dan video dari serangan 6 Januari, dan setelah jejaring sosial itu dicabut platformnya oleh beberapa perusahaan teknologi (termasuk Google Play, Apple’s App Store, dan AWS ) informasi ini akan hilang selamanya. Namun, sebelum itu terjadi, para peneliti keamanan mengaku telah mengunduh dan membocorkan sekitar 70TB data dari Parler, yang didistribusikan secara online.

Di Twitter, seorang peneliti datang donk_enby memposting tentang mengambil data dari Parler. Menurut mereka, siaran pers dari Twilio, penyedia pesan B2B, mengungkapkan rincian mitra keamanan Parler, Okta, yang juga mengatakan akan melakukannya. tidak mendukung Berbicara.

Segera yang lain ditemukan bahwa telepon Parler dan verifikasi email tidak lagi berfungsi, dan dimungkinkan untuk membuat akun di sistem Parler, sebagai pengguna admin. Sebuah posting Reddit menjelaskan ini secara lebih rinci – pada dasarnya, tautan Lupa kata sandi biasanya memerlukan verifikasi. Tetapi karena alat komunikasi Parler tidak berfungsi, peneliti dapat menimpanya dan masuk ke akun. Dan begitu mereka dapat masuk ke akun dengan akses administrator, mereka dapat membuat akun baru, juga dengan akses administrator. Akun ini kemudian digunakan untuk mengambil data dump dari Parler melalui crowdsourcing di sini, membuat ‘pelacak Parler’.

Ini tidak sepenuhnya diverifikasi – tidak ada penjelasan yang jelas tentang apakah layanan ini tidak berfungsi yang menyebabkan Parler disusupi. Itu juga menyebutkan siaran pers dari Twilio yang tidak terlihat di halaman pers perusahaan. Namun, sejumlah besar data yang tampak sah sedang dibagikan – mungkin saja para peneliti telah mengaburkan caranya disusupi demi alasan keamanan.

Namun menurut peneliti, data tersebut termasuk postingan yang terhapus, karena (menurut postingan Twitter mereka) Parler sebenarnya tidak menghapus postingan saat mereka dihapus, melainkan hanya menghapus penunjuk ke postingan tersebut. Ini sebenarnya adalah praktik yang cukup umum di banyak skenario, karena data untuk semua tujuan praktis “tidak dapat diakses” oleh pengguna saat melakukan ini.

Menurut peneliti keamanan, data video dan gambar masih memiliki data EXIF ​​(metadata hal-hal seperti waktu, tanggal, dan lokasi), dan beberapa data lain yang dapat mereka kumpulkan adalah dokumen Akun Terverifikasi – di Parler, pengguna yang diverifikasi melakukannya dengan mengunggah foto KTP mereka.

Para peneliti mengatakan bahwa data ini dapat berguna bagi penegak hukum yang ingin mengidentifikasi orang-orang yang terlibat dalam kekerasan di Washington pada 6 Januari.


Di Buat dan Disajikan Oleh : HK Pools