外傳美國聯邦調查局(FBI)利用@donk_enby所蒐集的Parler貼文封存資料,追查參與上周美國國會暴動的嫌犯身分。(美國國會示意圖,Photo by JessicaRodriguezRivas, CC BY-SA 4.0, via Wikimedia Commons)(https://upload.wikimedia.org/wikipedia/commons/e/e9/Home_of_the_US_Congress.jpg)

一名崇尚言論自由的駭客@donk_enby,在AWS切斷Parler服務之前封存了Parler用戶曾張貼的所有內容,並將它們公諸於世,@donk_enby是利用合法途徑取得了這些內容,但因Parler並未移除用戶所上傳的照片與影片上的位置資料,外傳美國聯邦調查局(FBI)已利用這些資料進行蒐證,尋找參與上周美國國會暴動的嫌犯。

在Google與蘋果相繼下架Parler行動程式之後,@donk_enby決定採取行動封存Parler上所有用戶張貼的內容,並在AWS宣布將中斷Parler服務之外,@donk_enby廣邀其他駭客加入,總計封存了80TB的資料,宣稱該站99.99%的貼文都已被存檔。@donk_enby除了公開其封存內容之外,也說未來會將相關檔案提交給網際網路檔案館(Internet Archive)進行保留。

@donk_enby強調,她是利用合法程序取得了Parler站上的內容,並未存取Parler用戶的電子郵件位址、電話號碼或信用卡資訊,除非使用者自行於貼文中公布。

網站資料輕易被封存使得外界開始質疑Parler的安全機制。Ars Technica的安全編輯Dan Goodin指出,Parler網站簡直是一團亂,要使用其公開API完全不需認證,且當使用者刪除貼文時,該站只是加註了刪除標誌,而未真的將貼文從伺服器上移除;此外,用戶的每則貼文都有連續編號,因此很容易利用自動化工具進行蒐括;Parler的另一個錯誤是,它並未消除用戶所上傳照片及影片時的位置資訊。

資安業者Avast則說,雲端通訊平臺Twilio在1月10日移除對Parler的支援,更讓此事雪上加霜,因為這代表當時Parler用戶已無法再使用電話認證或雙因素認證服務,讓打算存取Parler網路的駭客更容易建立個人檔案。

Parler標榜自己是個中立的社交平臺,在遭到AWS封鎖之前擁有1,500萬名用戶,不過,Avast批評Parler的安全性不足,根本無法保護用戶的隱私,去年11月就曾傳出Anonymous取得了6.3GB的Parler用戶個資,涵蓋電子郵件帳號、密碼與照片。

總之,由於@donk_enby封存了Parler站上所有的貼文,包括已被刪除的貼文,以及圖片/影片的地理資訊,Gizmodo則報導,FBI已利用這些內容來進行蒐證。

熱門新聞

Advertisement