CiberSegurançaNOTICIA TECNOLOGIA

80 TB de mensagens, vídeos e outros dados de Parler vazados por pesquisadores de segurança

Parece que os pesquisadores conseguiram coletar essas informações antes que a AWS removesse Parler de sua plataforma.

 . O aplicativo, que era popular entre muitos apoiadores do presidente dos Estados Unidos, Trump, continha muitas postagens, fotos e vídeos do ataque de 6 de janeiro e depois que a rede social foi degradada por várias empresas de tecnologia (incluindo Google Play, Apple’s App Store e AWS ) esta informação teria sido perdida para sempre. No entanto, antes que isso acontecesse, pesquisadores de segurança afirmaram ter baixado e vazado cerca de 70 TB de dados de Parler, que estão sendo distribuídos online.

No Twitter, um pesquisador de donk_enby postou sobre a captura de dados de Parler . De acordo com eles, um comunicado de imprensa da Twilio, um provedor de mensagens B2B, revelou os detalhes do parceiro de segurança de Parler, Okta, que também disse que não apoiará Parler.

Atualização – a equipe de comunicação corporativa do Twilio respondeu ao Gadgets 360 para afirmar que não teve nenhum envolvimento na violação dos dados da Parker. A empresa disse: ” Com relação aos relatórios de problemas de segurança cibernética que Parler experimentou e foram atribuídos ao Twilio, nossa equipe de segurança investigou as alegações e não encontrou nenhuma evidência indicando que seus problemas de segurança estivessem relacionados ao Twilio ou aos nossos produtos. De acordo com nosso site , Twilio tem não emitiu nenhum comunicado de imprensa relacionado a ou fazendo referência a Parler. “A declaração completa de Twilio está colada no final deste artigo.

Logo outros descobriram que a verificação de telefone e e-mail de Parler não estava mais funcionando e que era possível criar contas no sistema de Parler, como usuários administradores. Um post do Reddit explicou isso com mais detalhes – essencialmente, o link Esqueci a senha normalmente requer verificação. Mas como as ferramentas de comunicação de Parler não estavam funcionando, os pesquisadores conseguiram ignorar isso e fazer login nas contas. E uma vez que conseguiram fazer login em contas com acesso de administrador, eles puderam criar novas contas, também com acesso de administrador. Essas contas foram então usadas para retirar dados de Parler por meio de crowdsourcing aqui , criando um ‘ rastreador Parler ‘.

Isso não foi totalmente verificado – não há uma explicação clara sobre se esses serviços foram o que levou ao comprometimento de Parler. Também menciona um comunicado de imprensa do Twilio que, como a empresa agora declarou, não existe. No entanto, grandes quantidades de dados que parecem legítimos estão sendo compartilhados – é possível que os pesquisadores tenham ofuscado a maneira como foram comprometidos por razões de segurança.

No entanto, de acordo com os pesquisadores, os dados incluem postagens excluídas, porque (de acordo com sua postagem no Twitter) Parler não excluiu as postagens quando foram removidas, mas simplesmente removeu o ponteiro para aquela postagem. Na verdade, essa é uma prática bastante comum em muitos cenários, pois os dados são, para todos os fins práticos, “inacessíveis” aos usuários enquanto fazem isso.

De acordo com os pesquisadores de segurança, os dados de vídeo e imagem ainda têm dados EXIF ​​(metadados de coisas como hora, data e local), e alguns dos outros dados que eles conseguiram reunir são os documentos de contas verificadas – em Parler, usuários que são verificados o fizeram enviando fotos de seus documentos de identidade do governo.

Os pesquisadores disseram que esses dados podem ser úteis para as autoridades que desejam identificar as pessoas que participaram da violência em Washington em 6 de janeiro.

Atualização – a declaração completa de Twilio é reproduzida abaixo:

Com relação aos relatórios de problemas de segurança cibernética que Parler experimentou e foram atribuídos ao Twilio, nossa equipe de segurança investigou as reclamações e não encontrou nenhuma evidência indicando que seus problemas de segurança estivessem relacionados ao Twilio ou aos nossos produtos. De acordo com nosso site , Twilio não emitiu nenhum comunicado de imprensa relacionado a ou fazendo referência a Parler. Além disso, Parler estava usando o Twilio para enviar códigos de verificação de identidade para novos downloads ou redefinições de senha. Depois que um usuário foi verificado, os protocolos de segurança foram gerenciados de forma independente por Parler e não envolviam o Twilio ou seus produtos. Na sexta-feira, 8 de janeiro, enviamos uma carta a Parler informando que eles estavam violando nossa Política de Uso Aceitávele notificando-os de que suspenderíamos sua conta se não fizessem esforços para remediar várias chamadas de violência em sua plataforma. Logo após receber nossa carta, Parler nos informou que eles já haviam desativado sua integração com Twilio. Quaisquer problemas de segurança cibernética experimentados por Parle


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo