Parler-hack legt amateurwerk beheerder bloot en helpt justitie

In totaal wist de hacker - op Twitter bekend als donk_enby - zo'n 80 terabyte aan informatie te downloaden, meldt Ars Technica. Het was heel makkelijk om de informatie te verzamelen omdat de publieke API van Parler geen enkele autorisatie vereiste. Sommige betrokkenen bij de bestorming beseften dat hun posts op Parler hen in problemen konden brengen. De Parler-site bewaarde echter alle posts, ook al waren die door de accounthouder zelf verwijderd. Er kwam alleen een vlag bij te staan dat de post was verwijderd. De volgorde van de posts was bovendien makkelijk af te leiden want elke post kreeg een nummer op volgorde van publicatie.

De site had ook geen moeite gedaan de GPS-locatie en andere metadata te verwijderen van video's en foto's die bij posts werden geplaatst, maar werden 'raw' aan de post gekoppeld. Bij Twitter en Google wordt deze informatie standaard verwijderd. Het maakt het heel makkelijk van de ruim een miljoen video's die zijn veiliggesteld te achterhalen waar en wanneer ze zijn opgenomen en onder welke omstandigheden.

Goudmijn voor onderzoek

De collectie is een goudmijn voor onderzoekers, journalisten en opsporingsdiensten. Parler was door het nagenoeg ontbreken van controle op inhoud een geliefde microblogsite voor rechts-radicalen en complotdenkers. Ook volgden vele van de fanatieke Trump-aanhangers de berichten op de blogsite.

Donk_enby zegt dat de eerste acties erop waren gericht zo snel mogelijk al het beschikbare materiaal weg te sluizen. Ze gaat nu aan de slag om het makkelijker inzichtelijk te maken.

Inmiddels heeft Amazon de hosting van het Parler-platform gestaakt onder meer vanwege de rol die het speelde bij de bestorming van het Capitool vorige week. Apple en Google verwijderden eerder al de app uit hun app-stores.