Eine, wohl amerikanische, Internet-Gruppe, die sich selbst sogar über Worte des deutschen CCCs definiert - "someone with a creative, but skeptical attitude toward technology" - hat gestern bekannt gegeben ca. 70 TB an Daten aus dem nun abgeschalteten sozialen Netzwerk Parler "archiviert" zu haben.
Dabei wurden über weltweit verteilte Crawler unter anderem ~1.1Mio Videos mit Datenraten von rund 1,6Gbps aus den AWS S3 buckets geladen.
Die Crawler konnten alle "öffentlich erreichbaren Daten" downloaden. Darunter Photos, Posts, Videos, jeweils als Original inklusiv aller Metadaten wie bei Bildern die Exif-Informationen inklusiv Längen- und Breitengrad der Aufnahme.
In der App selber wurden Metadaten wie Exif-Informationen entfernt.
Da es nach Angaben der "Hacker" keinen Schutz gab, der umgangen werden musste, ist hier in der Tat fraglich, ob das ganze als Hack zu bezeichnen ist.
Der Angriff selbst hat Geschichte:
Im November hat "Kirtaner", einer der Mitbegründer von Anonymous, öffentlich bekannt gegeben ~6GB an internen Parler Daten zu besitzen, die aus einem unsicheren AWS Bucket stammen. Parler selbst hat sich wohl damals geäußert, dass die Daten ja eh alle öffentlich erreichbar sind und es somit kein "leak" an Informationen darstellt und alles "in Ordnung" ist. Dabei handelte sich sich auch um private Nachrichten, die von Mitgliedern der Plattform ausgetauscht wurden.
Wie es scheint hat sich bis zur Abschaltung des Dienstes nichts an deren Sicherheitsdenken geändert.
Weitere Informationen gibt es über https://twitter.com/donk_enby
Quellen:
https://gizmodo.com/every-deleted-parler-post-many-with-users-location-dat-1846032466
https://twitter.com/donk_enb
Dabei wurden über weltweit verteilte Crawler unter anderem ~1.1Mio Videos mit Datenraten von rund 1,6Gbps aus den AWS S3 buckets geladen.
Die Crawler konnten alle "öffentlich erreichbaren Daten" downloaden. Darunter Photos, Posts, Videos, jeweils als Original inklusiv aller Metadaten wie bei Bildern die Exif-Informationen inklusiv Längen- und Breitengrad der Aufnahme.
In der App selber wurden Metadaten wie Exif-Informationen entfernt.
Da es nach Angaben der "Hacker" keinen Schutz gab, der umgangen werden musste, ist hier in der Tat fraglich, ob das ganze als Hack zu bezeichnen ist.
Der Angriff selbst hat Geschichte:
Im November hat "Kirtaner", einer der Mitbegründer von Anonymous, öffentlich bekannt gegeben ~6GB an internen Parler Daten zu besitzen, die aus einem unsicheren AWS Bucket stammen. Parler selbst hat sich wohl damals geäußert, dass die Daten ja eh alle öffentlich erreichbar sind und es somit kein "leak" an Informationen darstellt und alles "in Ordnung" ist. Dabei handelte sich sich auch um private Nachrichten, die von Mitgliedern der Plattform ausgetauscht wurden.
Wie es scheint hat sich bis zur Abschaltung des Dienstes nichts an deren Sicherheitsdenken geändert.
Weitere Informationen gibt es über https://twitter.com/donk_enby
Quellen:
https://gizmodo.com/every-deleted-parler-post-many-with-users-location-dat-1846032466
https://twitter.com/donk_enb
Zuletzt bearbeitet: