欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

数百万用户数据遭泄露 Parler将矛头指向了亚马逊

 

       Parler 可能也没想到,自己会随着特朗普的下台而被美国集体封杀。自 1 月 6 日国会暴动之后,Parler 的用户数从从 450 万用户飙升到 800 万。1 月 8 日,Twitter 宣布永久封禁特朗普个人账号后,不少特朗普的支持者转而聚集在 Parler 平台。数据显示,这款社交软件的下载量曾达到 34 万次,一度登上苹果免费应用商店排行榜榜首。

可仅仅三天过去,这款社交软件就遭到了谷歌、苹果、亚马逊的全网封杀。

更惨的是其背后的服务商也在逐渐“倒戈”。11日据外媒报道,Parler 创始人、首席执行官(CEO)约翰·马兹(John Matze)称,Parler 的下架可能要比预期的更久,因为自亚马逊、谷歌和苹果发表声明后,其他的云服务公司不愿意与 Parler 合作。

《卫报》11日消息称,客服供应商 Zendesk、手机号码验证合作商 Twilio 和身份管理软件 Okta 等,均停止了与 Parler 的合作。

伴随着全网对其停止服务,Parler 也出现了安全问题。

数百万 paler 用户数据被泄露是黑客故意而为之?

Buzzfeed 新闻网介绍称,“Parler”于 2018 年上线,如今已成为那些因违反脸书和推特等热门社交媒体规则而被封禁处罚的人的“避难天堂”。

这家公司对内容审查和管制采取更为宽松的态度,因而也吸引了大量阴谋论人士、仇恨团体成员和公开煽动暴力的右翼人士及团体。

包括共和党籍参议员泰德·克鲁兹(Ted Cruz)、众议院共和党领袖凯文·麦卡锡(Kevin McCarthy)以及特朗普的家人,都在“Parler”上创建了账号。同时,这些人还一直敦促他们的支持者从其他社交媒体“转战”到此平台。

特朗普的女儿也是其用户之一。

一直以来,Parler 都宣称是一款言论自由的社交媒体,而在被三大巨头联合封杀后,其背后服务商也在逐渐放弃该平台。

于是,安全问题也赤裸裸的暴露出来。

近日,据外媒 wired 报道,在 Parler 被封杀前的几个小时,遭到了黑客的入侵。

自称奥地利的黑客(推特账号@Donk_Enby)发布推文声称,他获得了所有上传到 Parler 的“未处理的、原始的”视频文件,以及“所有相关的元数据”。

并称已经利用 Parler 的安全机制缺陷爬取了 99.9% 的 Parler 用户数据,包括 100 多万条视频,并且已经开始建立在线档案,同时还有谁以及如何参与了国会大厦的突袭的关键证据。

为了证明数据泄露是真实的,这名黑客甚至附上了一个文件库链接。

这一泄露的消息迅速在网上传播开来,人们纷纷讨论黑客是如何获取上述信息的。

“今日俄罗斯”(RT)11日援引 Reddit 一篇贴文称,“罪魁祸首”可能是 Parler 的托管平台之一Twilio,该平台在此前发布的新闻稿中意外暴露了该应用的安全认证,才使得黑客通过创建“管理员账户”获取用户信息。

此外,在 Reddit 上似乎还泄露这名黑客是如何将用户数据公之于众的。报道称 Parler 数据的大规模剥离是通过利用该网站双因素身份验证中的一个安全漏洞进行的,该漏洞允许黑客创建具有管理员权限的“数百万个帐户”。

更吓人的还在后面。

由于 Parler 使用的第三方邮件服务和 2FA 认证服务都已关闭,任何人都可以创建用户,而不必验证电子邮件地址,并且立即拥有一个登录账户,访问用于传递内容的登录框 API,并检索出拥有管理员权限的账号。

也就是说,Parler 的所有用户隐私数据,包括已经被用户删除的数据,一夜之间变成了一个人人皆可访问的“开源项目”。

同时,该帖文还表示,黑客获得的不仅是视频文件,还有包括用户驾照照片在内的全部数据。

但该黑客否认了上述指控。他 12 日将 Reddit 的贴文形容为“扯淡的”,并写道:“我只存档了通过网络公开过的东西。我没有你的电子邮箱、电话和信用卡账号,除非是你自己在 Parler 上公开过。”

亚马逊数据中心遭威胁

与此同时,亚马逊数据中心也收到了来自 Parler 用户的威胁。

当地时间 1 月 11 日,亚马逊在停止为 Parler 提供主机服务后,一些 Parler 用户将亚马逊的行为视作“宣战”,并扬言要攻击该公司数据中心。

有人用“极权主义”和“科技暴君”等词语形容苹果和亚马逊,随后表示:他们“和苹果和亚马逊没完,等着看接下来会发生什么吧”;

还有人表示这就是名义上的”内战“,并扬言要让民主党人及其家人好看,“即将发生的恐怖事件将是辉煌的”。

甚至有人直接写道:“如果有受过炸弹训练的人去拜访了亚马逊数据中心,那可就太令人遗憾了。”

除了来自 Parler 用户的威胁外,亚马逊还面临着来自 Parler 公司的反垄断诉讼。

Parler 起诉亚马逊,控诉其垄断

一直以来,Parler 依靠亚马逊旗下的云计算服务平台 AWS 进行数据备份、存储、网站托管等服务,现在随着亚马逊停止服务,其他服务商业停止了服务,这无疑让 Parler 的用户数据赤裸的暴露出来,也让Parler 走到了绝境。

作为亚马逊曾经的客户之一,Parler认为亚马逊其实是在助长推特的利益,于是,将亚马逊告上法庭。

12 日,据外媒报道,Parler 已向西雅图联邦法院提起诉讼,指控亚马逊“出于政治和反竞争”的原因将该公司踢出其云服务器。

起诉书称,亚马逊终止为 Parler 服务的决定显然是“出于政治敌意”,这显然也是为了减少市场竞争,让推特受益。起诉书还指控亚马逊违反了双方合同。

Parler 指出,推特最近与亚马逊签署了一项多年的网络托管协议,并以此为由指责亚马逊在 Parler 和推特之间采用双重标准。

对此,亚马逊回应称,Parler 的诉讼“没有任何价值”,该诉讼没有法律依据,并重申了其立场,即 Parler 不缓和宣扬暴力的内容。

9999.jpg




暂无

您可能还会对下面的文章感兴趣: