Externe harde schijf aangesloten op een laptop

Beveiligingsonderzoeker haalt 70 TB aan data binnen van Parler

Laatst bijgewerkt: 12 januari 2021
Leestijd: 3 minuten, 18 seconden

Een beveiligingsonderzoeker heeft 70 terabyte aan data van Parler-gebruikers binnengehaald. Dit deed hij vlak voordat het sociale medium uit de lucht werd gehaald door diverse techbedrijven. De onderzoeker deed dit naar eigen zeggen om een openbaar overzicht te creëren.

Dat meldt Twitteraar @donk_enby op zijn account, zo schrijft Cybernews.com. Het gaat naar eigen zeggen om meer dan 1,1 miljoen URL’s.

Deze informatie heeft de beveiligingsonderzoeker gearchiveerd

De data scrape bevat foto’s, video’s en berichten die Parler-gebruikers de afgelopen twee jaar online hebben gedeeld op het platform. Ook privéberichten en posts die zijn verwijderd door gebruikers heeft de beveiligingsonderzoeker weten te archiveren. Tot de data behoren eveneens gegevens van dataprofielen, gebruikersinformatie en gebruikers met administratierechten, maar ook metadata als GPS-gegevens. Deze data kan van grote waarde zijn voor opsporingsdiensten om burgers op te sporen die deelnamen aan de bestorming van de Capitool vorige week.

@donk_enby zegt dat hij alleen publiekelijk toegankelijke berichten openbaar heeft gemaakt. “Ik beschik niet over je e-mailadres, telefoonnummer of creditcardnummer, tenzij jij deze informatie zelf op Parler hebt geplaatst”, zo belooft hij op zijn Twitter-account.

Zo was de data scrape mogelijk

Reddit-gebruikers claimen dat de data scrape mogelijk was door Twilio, een cloudcommunicatieplatform dat telefoonnummers verifieerde voor Parler. Het bedrijf publiceerde deze week een persbericht waarin het bekendmaakte dat het de samenwerking met het sociale medium verbrak. Beveiligingsonderzoekers maakten daaruit op dat het mogelijk was om geverifieerde accounts aan te maken zonder dat het bedrijf telefoonnummers verifieert.

Nieuwe gebruikers konden met dit soort accounts toegang krijgen tot de login box API. Daarmee zagen ze in een oogopslag welke leden als moderator optraden. Met de optie ‘wachtwoord vergeten’ konden hackers de inloggegevens wijzigen. Aangezien Twilio niet langer e-mail accounts authentiseerde, kregen ze op deze manier toegang tot moderator accounts.

Twilio ontkent dat ze informatie naar buiten heeft gebracht dat het mogelijk maakte om data van gebruikers te archiveren. Het zou Parler zelf zijn geweest die de veiligheidsmaatregelen had uitgeschakeld.

Parler gaat op zwart

Parler is een sociaal medium dat maandagochtend Nederlandse tijd uit de lucht werd gehaald. Het platform is een toevluchtsoord voor veel pro-Trump aanhangers, omdat ze hier konden zeggen en posten wat ze wilden zonder dat ze daarbij de mond werden gesnoerd. De afgelopen weken, maar in het bijzonder tijdens de bestorming van het Capitool op woensdag 6 januari, werd er regelmatig opgeroepen tot geweld, bedreiging en intimidatie tegen politici.

Deze opruiing was voor Google aanleiding om de Parler-applicatie uit de Play Store te verwijderen. De zoekmachinegigant eiste dat het sociale medium ‘een robuust moderatiesysteem’ implementeerde, omdat ze een bedreiging vormde voor de openbare orde en veiligheid. In navolging van Google haalde ook Apple afgelopen weekend de Parler-app uit de App Store. “Content die het welzijn van anderen bedreigt of bedoeld is om aan te zetten tot geweld of andere wetteloze handelingen, is nooit aanvaardbaar geweest in de App Store”, aldus Apple.

Toen ook Amazon besloot om niet langer de website Parler.com te hosten, was het einde oefening voor het platform. Zowel de app als de site zijn sindsdien niet meer beschikbaar. “Omdat Parler niet kan voldoen aan onze algemene voorwaarden en het platform een zeer reëel risico vormt voor de openbare orde en veiligheid, schorten we het account van Parler op vanaf 10 januari middernacht Amerikaanse tijd”, verklaarde een woordvoerder van Amazon tegenover Business Insider.

Oprichter Parler: ‘Techbedrijven proberen ons de mond te snoeren’

John Matze, oprichter en CEO van Parler, is van mening dat het op zwart gaan van zijn platform een hetze is van de Amerikaanse techbedrijven. In zijn ogen doen ze er alles aan om de concurrentie op de markt voor sociale media te beperken. Ook meent hij dat het verwijderen van de app uit de Play Store en App Store een welbewuste poging is om hem de mond te snoeren en de vrijheid van meningsuiting in te perken. Hij zegt er alles aan te doen om het sociale medium zo snel mogelijk weer online te krijgen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen