Beheer

Security
hack

Parler-hack legt amateurwerk beheerder bloot en helpt justitie

Vrijwel alle posts van het sociaal medium nu in externe handen.

13 januari 2021

Vrijwel alle posts van het sociaal medium nu in externe handen.

Een hacker heeft in de dagen volgend op de bestorming van het Capitool vrijwel de gehele inhoud van Parler veilig gesteld. Ze wilde posts van opruiers en deelnemers aan de bestorming van het Capitool veilig stellen voordat deze werden verwijderd. Het bleek een fluitje van een cent om binnen te komen door de puinhoop aan code en beheer bij Parler.

In totaal wist de hacker - op Twitter bekend als donk_enby - zo'n 80 terabyte aan informatie te downloaden, meldt Ars Technica. Het was heel makkelijk om de informatie te verzamelen omdat de publieke API van Parler geen enkele autorisatie vereiste. Sommige betrokkenen bij de bestorming beseften dat hun posts op Parler hen in problemen konden brengen. De Parler-site bewaarde echter alle posts, ook al waren die door de accounthouder zelf verwijderd. Er kwam alleen een vlag bij te staan dat de post was verwijderd. De volgorde van de posts was bovendien makkelijk af te leiden want elke post kreeg een nummer op volgorde van publicatie.

De site had ook geen moeite gedaan de GPS-locatie en andere metadata te verwijderen van video's en foto's die bij posts werden geplaatst, maar werden 'raw' aan de post gekoppeld. Bij Twitter en Google wordt deze informatie standaard verwijderd. Het maakt het heel makkelijk van de ruim een miljoen video's die zijn veiliggesteld te achterhalen waar en wanneer ze zijn opgenomen en onder welke omstandigheden.

Goudmijn voor onderzoek

De collectie is een goudmijn voor onderzoekers, journalisten en opsporingsdiensten. Parler was door het nagenoeg ontbreken van controle op inhoud een geliefde microblogsite voor rechts-radicalen en complotdenkers. Ook volgden vele van de fanatieke Trump-aanhangers de berichten op de blogsite.

Donk_enby zegt dat de eerste acties erop waren gericht zo snel mogelijk al het beschikbare materiaal weg te sluizen. Ze gaat nu aan de slag om het makkelijker inzichtelijk te maken.

Inmiddels heeft Amazon de hosting van het Parler-platform gestaakt onder meer vanwege de rol die het speelde bij de bestorming van het Capitool vorige week. Apple en Google verwijderden eerder al de app uit hun app-stores.

Lees meer over
Lees meer over Beheer OP AG Intelligence
2
Reacties
BasR 13 januari 2021 14:46

80 terabyte en dat valt niet op?!
Lijkt mij op medewerking van Amazon. Dan weet je gelijk waar je hosting niet veilig is.
En goed dat de radicalen aangepakt worden. Ik hoop daarbij ook dat Antifa aangepakt wordt.

Ad Meeuwsen 13 januari 2021 12:21

Well done Chappeau!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.