Un hacker révèle une fuite massive de données Parler: TOUS les messages des utilisateurs, les informations de localisation et même les permis de conduire peuvent avoir été exposés

Parler, un réseau social populaire auprès d'un public conservateur, a été retiré d'Internet lundi, après qu'Amazon ait retiré le site de son service d'hébergement, citant"une augmentation régulière de ce contenu violent" à la suite de l'émeute de mercredi au Capitole américain. La décision de retirer le support est intervenue après qu'Apple et Google ont bloqué le réseau social de leurs marchés en ligne ce week-end.

Peu de temps avant le déménagement d'Amazon, un pirate autrichien autoproclamé, passant par «  Donk Enby '' sur Twitter, a affirmé avoir eu accès à tous les "non transformé, brut" fichiers vidéo téléchargés sur Parler "avec toutes les métadonnées associées." Le pirate a même inclus un lien vers la bibliothèque de fichiers afin de prouver que la fuite de données était réelle.

Le développement a agité l'audience du réseau social, d'autant plus qu'il s'est produit à peu près au même moment que la fermeture de Parler.

La nouvelle de la fuite apparente s'est rapidement propagée en ligne, laissant certains se demander comment le pirate aurait pu accrocher l'intégralité de l'une des bibliothèques de fichiers du réseau.

Un utilisateur de Reddit nommé «  BlueMountainDace '' a prétendu avoir la réponse et l'a postée dans le groupe «  ParlerWatch '', qui semble avoir été créé pour surveiller certaines des vues extrêmes perçues des utilisateurs de la plate-forme.

Selon «BlueMountainDace», ce ne sont pas seulement les vidéos, mais l'intégralité des données des utilisateurs de Parler qui ont été exposées.

Dans leur viral Publier, le Redditor a affirmé que l'une des plates-formes d'hébergement de Parler, Twilio, avait accidentellement exposé les authentifications de sécurité de l'application via un communiqué de presse. Cela aurait pu à son tour permettre à toute personne de créer un compte administrateur vide et d'accéder à tout le contenu privé de Parler, qui, en plus de l'historique des messages et des données géographiques, aurait pu inclure des photos de permis de conduire des utilisateurs, qui ont été utilisées pour créer un compte vérifié.

Actuellement, on ne sait pas quel communiqué de presse de Twilio aurait pu conduire à la divulgation des données de Parler.

Selon l'écrivain technique Matthew Sheffield, la brèche était possible en raison des normes de sécurité laxistes longtemps critiquées par Parler. Plus précisément, Sheffield attribue la fuite potentielle à l'application "ne supprimant jamais rien de ce que ses utilisateurs ont publié," tout en gardant les données accessibles aux utilisateurs administrateurs.

Cependant, Sheffield note qu'il sera probablement "prendre un peu de temps" pour que de telles quantités de données soient traitées afin qu'elles aboutissent dans un "Dump de données de style WikiLeaks."

Parler et Twilio n'ont pas encore commenté les allégations.

Vous pensez que vos amis seraient intéressés? Partagez cette histoire!