Bureau de la rédaction

Parler - Des pirates informatiques volent 70 TByte de données de réseaux de droite

Les pirates ont volé 70 TBytes de données utilisateur à Parler, une plateforme populaire auprès des extrémistes de droite et d'extrême droite.

Les activistes de l'Internet, selon un article sur Reddit environ 70 TByte Données le Social-La plateforme médiatique Parler, qui était populaire auprès des extrémistes de droite et des radicaux, a été volée. Cela a été possible parce que la société Twilio a communiqué par inadvertance dans un communiqué de presse qui Nuage-Services Parler a l'habitude de fonctionner.

Les pirates ont ainsi appris que pour télécharger les informations d'utilisateur de Parler, ils n'avaient pas besoin d'un Courrier électronique-ou contourner l'authentification à deux facteurs, mais que le photos, Vidéos et les textes peuvent être appelés via un AOU public du service.

En outre, les pirates ont réussi à obtenir le mot de passe d'un Administrateur-compte. Ce faisant, Twilio n'aurait pas demandé l'ancien mot de passe. Les pirates ont ensuite utilisé le compte administrateur détourné pour créer des millions d'autres comptes avec des droits d'administrateur. Il a ainsi été possible d'ajouter plus de personnes à la "Sauvegarde" des données.

Téléchargement coordonné des données utilisateur

Pour télécharger les données accélérerLes pirates ont créé une image de Docker qui pouvait être téléchargée et lancée par d'autres personnes. L'image contenait un Logicielscoordonnée et automatique par le Parler-Serveur télécharge des données. Ces données ont ensuite été stockées chez divers hôtes en nuage pour être archivées.

Selon les pirates informatiques, les données seront utilisées, entre autres, par les services répressifs pour lancer des enquêtes contre les utilisateurs. Le statut de "citoyen vérifié", que les utilisateurs peuvent obtenir auprès de Parler en téléchargeant le recto et le verso de leur permis de conduire, est utile ici. Ces images ont été téléchargées sur le site de l Hack de la plate-forme a également été volée et peut identifier de nombreux utilisateurs.

Parler n'a pas réellement supprimé les données

Il fait également le jeu des pirates informatiques que Parler ne supprime pas réellement les données supprimées par les utilisateurs, mais les place seulement dans un Archives reporte. Avant la tempête qui a frappé la capitale le 6 janvier 2021, de nombreux utilisateurs ont critiqué Contributions "supprimé". Cependant, avec les comptes d'administrateur, ce contenu pourrait toujours être téléchargé par le pirate.

Dans l'intervalle, les extrémistes de droite américains ont également confirmé l'incident et déclaré que les utilisateurs concernés de la plateforme n'ont plus aucun moyen de se protéger contre la fuite de leurs données.

Parler a cessé ses activités le 11 janvier 2021. Cependant, ce n'est pas à cause du piratage réussi, mais du fait que Amazon le Hébergement s'est éteinte. Une nouvelle Hoster que les opérateurs n'ont pas encore pu trouver.

Vidéos recommandées de notre chaîne Youtube