Flash news

Violazione Parler, 70 TB di dati sensibili esposti

Gli ultimi giorni sono stati molto impegnativi per Parler, una piattaforma di social media di destra, poiché dopo un breve aumento di popolarità le più importanti aziende tecnologiche si sono rifiutate di continuare a ospitare i loro database, applicazioni mobili e codice sorgente. Come se non bastasse, un gruppo di analisti è riuscito a raccogliere un’enorme quantità di dati personali dai propri utenti.

Parler avrebbe aiutato centinaia di sostenitori dell’ancora presidente Donald Trump a organizzare l’invasione del Campidoglio degli Stati Uniti, avvenuta solo pochi giorni fa.

Presunti ricercatori affermano di aver scaricato tra i 70 e gli 80 TB di informazioni raccolte da Parler, inclusi foto, video e conversazioni di gruppo, il tutto prima che Amazon Web Services (AWS), Apple, Google e altre società rimuovessero qualsiasi collegamento a Parler e alle idee che i suoi membri professano. Queste informazioni sono disponibili online.

Uno dei ricercatori, con lo pseudonimo di “donk_enby”, ha annunciato per la prima volta la disponibilità di queste informazioni tramite Twitter, menzionando che la comunità della sicurezza informatica ha rilevato questo incidente dopo che B2B, un fornitore di servizi postali, ha accidentalmente fatto trapelare i dettagli dei suoi partner commerciali.

Subito dopo, i ricercatori hanno iniziato a creare account amministratore presso Parler, il che è stato facile considerando che i loro servizi di verifica e-mail e telefono non funzionavano più.

Una pubblicazione su Reddit suggerisce che i ricercatori hanno successivamente utilizzato questi account per scaricare i dati memorizzati dalla piattaforma. Questo può essere un incidente grave considerando che più utenti Parler si sono autenticati utilizzando fotografie di documenti ufficiali, come passaporto o patenti di guida, oltre a utilizzare i dati dalla loro posizione sulla piattaforma. I ricercatori hanno confermato che le fotografie esposte includono data, ora e metadati di posizione.

https://twitter.com/donk_enby/status/1347896135223046144?s=21

L’incidente continua ad essere sotto indagine, tuttavia, centinaia di sostenitori di Trump hanno iniziato a esprimere preoccupazione per una potenziale fuga di dati su larga scala, per non parlare del fatto che queste informazioni possono essere utilizzate dalle autorità federali per trovare tutte le persone coinvolte nell’attacco al Campidoglio, come persino lo stesso presidente Trump ha assicurato che sarebbero stati arrestati e perseguiti.