12 января 2021
412

70 ТБ сообщений, видео и фото пользователей социальной платформы Parler попали в открытый доступ

Сама же социальная сеть активно использовалась при штурме Капитолия в США.

Parler – социальная сеть, которая использовалась для планирования штурма Капитолия США на прошлой неделе, подверглась массивной утечке данных. Исследователи в области информационной безопасности собрали массивы пользовательских данных до того, как сеть была отключена в понедельник утром после того, как Amazon, Google и Apple заблокировали платформу.

База данных содержит данные профилей пользователей, информацию о пользователях и о том, какие пользователи имели права администрирования для определенных групп в социальной сети. Пользователь Twitter @donk_enby, который первым объявил об этом инциденте, утверждает, что было загружено содержимое более миллиона URL-адресов, видео, некоторые из которых были удалены и приватны.

Исследователи по ИБ сообщают, что записи связанные с аккаунтами, содержат информацию о геолокации.

Эти данные могут оказаться ценными для правоохранительных органов, поскольку многие участники беспорядков впоследствии удалили свои посты и видео.

Google и Apple уже удалили приложение Parler для смартфонов из своих магазинов приложений, заявив, что платформа разрешила размещать публикации, направленные на “подстрекательство к продолжающемуся насилию в США”. Amazon приняла аналогичные меры, удалив Parler со своего хостинга.

Пользователи Reddit утверждают, что эта утечка стала возможной благодаря Twilio – американской коммуникационной платформе, которая ранее предоставляла платформе услуги проверки телефонных номеров.

Утечка стала возможна так как хакеры смогли получить доступ к API login box, используемому для размещения контента. Данная особенность позволила им увидеть, какие пользователи имеют права модератора, а это, в свою очередь, позволило им сбросить пароли существующих пользователей с помощью простой функции “забыли пароль”.

Поскольку Twilio больше не проверял подлинность электронных писем, хакеры могли легко получить доступ к учетным записям администраторов.

Читайте также
Стилер под видом легитимного ПО проник на GitHub
18 марта 2024
В Google Docs обнаружили троян AZORult
19 марта 2024
Белые хакеры наконец смогут работать «в белую»
22 марта 2024