川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

本文作者：劉琳

2021-01-13 17:49

導(dǎo)語：“封殺”社交媒體Parler后，用戶的數(shù)據(jù)安全也成了難題。

Parler 可能也沒想到，自己會(huì)隨著特朗普的下臺(tái)而被美國集體封殺。

自 1 月 6 日國會(huì)暴動(dòng)之后，Parler 的用戶數(shù)從從 450 萬用戶飆升到 800 萬。

1 月 8 日，Twitter 宣布永久封禁特朗普個(gè)人賬號(hào)后，不少特朗普的支持者轉(zhuǎn)而聚集在 Parler 平臺(tái)。數(shù)據(jù)顯示，這款社交軟件的下載量曾達(dá)到 34 萬次，一度登上蘋果免費(fèi)應(yīng)用商店排行榜榜首。

可僅僅三天過去，這款社交軟件就遭到了谷歌、蘋果、亞馬遜的全網(wǎng)封殺。

更慘的是其背后的服務(wù)商也在逐漸“倒戈”。11日據(jù)外媒報(bào)道，Parler 創(chuàng)始人、首席執(zhí)行官（CEO）約翰·馬茲（John Matze）稱，Parler 的下架可能要比預(yù)期的更久，因?yàn)樽詠嗰R遜、谷歌和蘋果發(fā)表聲明后，其他的云服務(wù)公司不愿意與 Parler 合作。

《衛(wèi)報(bào)》11日消息稱，客服供應(yīng)商 Zendesk、手機(jī)號(hào)碼驗(yàn)證合作商 Twilio 和身份管理軟件 Okta 等，均停止了與 Parler 的合作。

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

伴隨著全網(wǎng)對(duì)其停止服務(wù)，Parler 也出現(xiàn)了安全問題。

數(shù)百萬 paler 用戶數(shù)據(jù)被泄露是黑客故意而為之？

Buzzfeed 新聞網(wǎng)介紹稱，“Parler”于 2018 年上線，如今已成為那些因違反臉書和推特等熱門社交媒體規(guī)則而被封禁處罰的人的“避難天堂”。

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

這家公司對(duì)內(nèi)容審查和管制采取更為寬松的態(tài)度，因而也吸引了大量陰謀論人士、仇恨團(tuán)體成員和公開煽動(dòng)暴力的右翼人士及團(tuán)體。

包括共和黨籍參議員泰德·克魯茲（Ted Cruz）、眾議院共和黨領(lǐng)袖凱文·麥卡錫（Kevin McCarthy）以及特朗普的家人，都在“Parler”上創(chuàng)建了賬號(hào)。同時(shí)，這些人還一直敦促他們的支持者從其他社交媒體“轉(zhuǎn)戰(zhàn)”到此平臺(tái)。

特朗普的女兒也是其用戶之一。

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

一直以來，Parler 都宣稱是一款言論自由的社交媒體，而在被三大巨頭聯(lián)合封殺后，其背后服務(wù)商也在逐漸放棄該平臺(tái)。

于是，安全問題也赤裸裸的暴露出來。

近日，據(jù)外媒 wired 報(bào)道，在 Parler 被封殺前的幾個(gè)小時(shí)，遭到了黑客的入侵。

自稱奧地利的黑客（推特賬號(hào)@Donk_Enby）發(fā)布推文聲稱，他獲得了所有上傳到 Parler 的“未處理的、原始的”視頻文件，以及“所有相關(guān)的元數(shù)據(jù)”。

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

并稱已經(jīng)利用 Parler 的安全機(jī)制缺陷爬取了 99.9% 的 Parler 用戶數(shù)據(jù)，包括 100 多萬條視頻，并且已經(jīng)開始建立在線檔案，同時(shí)還有誰以及如何參與了國會(huì)大廈的突襲的關(guān)鍵證據(jù)。

為了證明數(shù)據(jù)泄露是真實(shí)的，這名黑客甚至附上了一個(gè)文件庫鏈接。

這一泄露的消息迅速在網(wǎng)上傳播開來，人們紛紛討論黑客是如何獲取上述信息的。

“今日俄羅斯”（RT）11日援引 Reddit 一篇貼文稱，“罪魁禍?zhǔn)住笨赡苁?Parler 的托管平臺(tái)之一Twilio，該平臺(tái)在此前發(fā)布的新聞稿中意外暴露了該應(yīng)用的安全認(rèn)證，才使得黑客通過創(chuàng)建“管理員賬戶”獲取用戶信息。

此外，在 Reddit 上似乎還泄露這名黑客是如何將用戶數(shù)據(jù)公之于眾的。報(bào)道稱 Parler 數(shù)據(jù)的大規(guī)模剝離是通過利用該網(wǎng)站雙因素身份驗(yàn)證中的一個(gè)安全漏洞進(jìn)行的，該漏洞允許黑客創(chuàng)建具有管理員權(quán)限的“數(shù)百萬個(gè)帳戶”。

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

更嚇人的還在后面。

由于 Parler 使用的第三方郵件服務(wù)和 2FA 認(rèn)證服務(wù)都已關(guān)閉，任何人都可以創(chuàng)建用戶，而不必驗(yàn)證電子郵件地址，并且立即擁有一個(gè)登錄賬戶，訪問用于傳遞內(nèi)容的登錄框 API，并檢索出擁有管理員權(quán)限的賬號(hào)。

也就是說，Parler 的所有用戶隱私數(shù)據(jù)，包括已經(jīng)被用戶刪除的數(shù)據(jù)，一夜之間變成了一個(gè)人人皆可訪問的“開源項(xiàng)目”。

同時(shí)，該帖文還表示，黑客獲得的不僅是視頻文件，還有包括用戶駕照照片在內(nèi)的全部數(shù)據(jù)。

但該黑客否認(rèn)了上述指控。他 12 日將 Reddit 的貼文形容為“扯淡的”，并寫道：“我只存檔了通過網(wǎng)絡(luò)公開過的東西。我沒有你的電子郵箱、電話和信用卡賬號(hào)，除非是你自己在 Parler 上公開過。”

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

亞馬遜數(shù)據(jù)中心遭威脅

與此同時(shí)，亞馬遜數(shù)據(jù)中心也收到了來自 Parler 用戶的威脅。

當(dāng)?shù)貢r(shí)間 1 月 11 日，亞馬遜在停止為 Parler 提供主機(jī)服務(wù)后，一些 Parler 用戶將亞馬遜的行為視作“宣戰(zhàn)”，并揚(yáng)言要攻擊該公司數(shù)據(jù)中心。

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜

有人用“極權(quán)主義”和“科技暴君”等詞語形容蘋果和亞馬遜，隨后表示：他們“和蘋果和亞馬遜沒完，等著看接下來會(huì)發(fā)生什么吧”；

還有人表示這就是名義上的”內(nèi)戰(zhàn)“，并揚(yáng)言要讓民主黨人及其家人好看，“即將發(fā)生的恐怖事件將是輝煌的”。

甚至有人直接寫道：“如果有受過炸彈訓(xùn)練的人去拜訪了亞馬遜數(shù)據(jù)中心，那可就太令人遺憾了。”

除了來自 Parler 用戶的威脅外，亞馬遜還面臨著來自 Parler 公司的反壟斷訴訟。

Parler 起訴亞馬遜，控訴其壟斷

一直以來，Parler 依靠亞馬遜旗下的云計(jì)算服務(wù)平臺(tái) AWS 進(jìn)行數(shù)據(jù)備份、存儲(chǔ)、網(wǎng)站托管等服務(wù)，現(xiàn)在隨著亞馬遜停止服務(wù)，其他服務(wù)商業(yè)停止了服務(wù)，這無疑讓 Parler 的用戶數(shù)據(jù)赤裸的暴露出來，也讓Parler 走到了絕境。

作為亞馬遜曾經(jīng)的客戶之一，Parler認(rèn)為亞馬遜其實(shí)是在助長推特的利益，于是，將亞馬遜告上法庭。

川粉新陣地 Parler 被封殺后，數(shù)百萬用戶數(shù)據(jù)遭泄露，而 Parler 將矛頭指向了亞馬遜