研究人员存档用户在Parler贴文,被FBI用来调查国会暴动案

一名崇尚言论自由的黑客@donk_enby,在AWS切断Parler服务之前存档了Parler用户曾发布的所有内容,并将它们公诸于世,@donk_enby是利用合法途径取得了这些内容,但因Parler并未移除用户所上传的照片与视频上的位置资料,外传美国联邦调查局(FBI)已利用这些资料进行搜证,寻找参与上周美国国会暴动的嫌犯。

在Google与苹果相继下架Parler移动程序之后,@donk_enby决定采取行动存档Parler上所有用户发布的内容,并在AWS宣布将中断Parler服务之外,@donk_enby广邀其他黑客加入,总计存档了80TB的资料,宣称该站99.99%的贴文都已被保存。 @donk_enby除了公开其存档内容之外,也说未来会将相关文件提交给互联网文件馆(Internet Archive)进行保留。

@donk_enby强调,她是利用合法程序取得了Parler站上的内容,并未访问Parler用户的电子邮件地址、电话号码或信用卡信息,除非用户自行于贴文中公布。

网站资料轻易被存档使得外界开始质疑Parler的安全机制。Ars Technica的安全编辑Dan Goodin指出,Parler网站简直是一团乱,要使用其公开API完全不需认证,且当用户删除贴文时,该站只是加注了删除标志,而未真的将贴文从服务器上移除;此外,用户的每则贴文都有连续编号,因此很容易利用自动化工具进行搜括;Parler的另一个错误是,它并未消除用户所上传照片及视频时的位置信息。

安全企业Avast则说,云计算通信平台Twilio在1月10日移除对Parler的支持,更让此事雪上加霜,因为这代表当时Parler用户已无法再使用电话认证或双因素认证服务,让打算访问Parler网络的黑客更容易创建个人文件。

Parler标榜自己是个中立的社交平台,在遭到AWS封锁之前拥有1,500万名用户,不过,Avast批评Parler的安全性不足,根本无法保护用户的隐私,去年11月就曾传出Anonymous取得了6.3GB的Parler用户个人信息,涵盖电子邮件账号、密码与照片。

总之,由于@donk_enby存档了Parler站上所有的贴文,包括已被删除的贴文,以及图片/视频的地理信息,Gizmodo则报道,FBI已利用这些内容来进行搜证。

发表评论