川粉新陣地 Parler 被封殺后,數百萬用戶數據遭泄露,而 Parler 將矛頭指向了亞馬遜

Parler 可能也沒想到,自己會隨着特朗普的下台而被美國集體封殺。

自 1 月 6 日國會暴動之後,Parler 的用戶數從從 450 萬用戶飆升到 800 萬。

1 月 8 日,Twitter 宣布永久封禁特朗普個人賬號后,不少特朗普的支持者轉而聚集在 Parler 平台。數據顯示,這款社交軟件的下載量曾達到 34 萬次,一度登上蘋果免費應用商店排行榜榜首。

可僅僅三天過去,這款社交軟件就遭到了谷歌、蘋果、亞馬遜的全網封殺。

更慘的是其背後的服務商也在逐漸「倒戈」。11日據外媒報道,Parler 創始人、首席執行官(CEO)約翰·馬茲(John Matze)稱,Parler 的下架可能要比預期的更久,因為自亞馬遜、谷歌和蘋果發表聲明后,其他的雲服務公司不願意與 Parler 合作。

《衛報》11日消息稱,客服供應商 Zendesk、手機號碼驗證合作商 Twilio 和身份管理軟件 Okta 等,均停止了與 Parler 的合作。

伴隨着全網對其停止服務,Parler 也出現了安全問題。

數百萬 paler 用戶數據被泄露是黑客故意而為之?

Buzzfeed 新聞網介紹稱,「Parler」於 2018 年上線,如今已成為那些因違反臉書和推特等熱門社交媒體規則而被封禁處罰的人的「避難天堂」。

這家公司對內容審查和管制採取更為寬鬆的態度,因而也吸引了大量陰謀論人士、仇恨團體成員和公開煽動暴力的右翼人士及團體。

包括共和黨籍參議員泰德·克魯茲(Ted Cruz)、眾議院共和黨領袖凱文·麥卡錫(Kevin McCarthy)以及特朗普的家人,都在「Parler」上創建了賬號。同時,這些人還一直敦促他們的支持者從其他社交媒體「轉戰」到此平台。

特朗普的女兒也是其用戶之一。

一直以來,Parler 都宣稱是一款言論自由的社交媒體,而在被三大巨頭聯合封殺后,其背後服務商也在逐漸放棄該平台。

於是,安全問題也赤裸裸的暴露出來。

近日,據外媒 wired 報道,在 Parler 被封殺前的幾個小時,遭到了黑客的入侵。

自稱奧地利的黑客(推特賬號@Donk_Enby)發佈推文聲稱,他獲得了所有上傳到 Parler 的「未處理的、原始的」視頻文件,以及「所有相關的元數據」。

並稱已經利用 Parler 的安全機制缺陷爬取了 99.9% 的 Parler 用戶數據,包括 100 多萬條視頻,並且已經開始建立在線檔案,同時還有誰以及如何參與了國會大廈的突襲的關鍵證據。

為了證明數據泄露是真實的,這名黑客甚至附上了一個文件庫鏈接。

這一泄露的消息迅速在網上傳播開來,人們紛紛討論黑客是如何獲取上述信息的。

「今日俄羅斯」(RT)11日援引 Reddit 一篇貼文稱,「罪魁禍首」可能是 Parler 的託管平台之一Twilio,該平台在此前發佈的新聞稿中意外暴露了該應用的安全認證,才使得黑客通過創建「管理員賬戶」獲取用戶信息。

此外,在 Reddit 上似乎還泄露這名黑客是如何將用戶數據公之於眾的。報道稱 Parler 數據的大規模剝離是通過利用該網站雙因素身份驗證中的一個安全漏洞進行的,該漏洞允許黑客創建具有管理員權限的「數百萬個帳戶」。

更嚇人的還在後面。

由於 Parler 使用的第三方郵件服務和 2FA 認證服務都已關閉,任何人都可以創建用戶,而不必驗證電子郵件地址,並且立即擁有一個登錄賬戶,訪問用於傳遞內容的登錄框 API,並檢索出擁有管理員權限的賬號。

也就是說,Parler 的所有用戶隱私數據,包括已經被用戶刪除的數據,一夜之間變成了一個人人皆可訪問的「開源項目」。

同時,該帖文還表示,黑客獲得的不僅是視頻文件,還有包括用戶駕照照片在內的全部數據。

但該黑客否認了上述指控。他 12 日將 Reddit 的貼文形容為「扯淡的」,並寫道:「我只存檔了通過網絡公開過的東西。我沒有你的電子郵箱、電話和信用卡賬號,除非是你自己在 Parler 上公開過。」

亞馬遜數據中心遭威脅

與此同時,亞馬遜數據中心也收到了來自 Parler 用戶的威脅。

當地時間 1 月 11 日,亞馬遜在停止為 Parler 提供主機服務后,一些 Parler 用戶將亞馬遜的行為視作「宣戰」,並揚言要攻擊該公司數據中心。

有人用「極權主義」和「科技暴君」等詞語形容蘋果和亞馬遜,隨後表示:他們「和蘋果和亞馬遜沒完,等着看接下來會發生什麼吧」;

還有人表示這就是名義上的」內戰「,並揚言要讓民主黨人及其家人好看,「即將發生的恐怖事件將是輝煌的」。

甚至有人直接寫道:「如果有受過炸彈訓練的人去拜訪了亞馬遜數據中心,那可就太令人遺憾了。」

除了來自 Parler 用戶的威脅外,亞馬遜還面臨著來自 Parler 公司的反壟斷訴訟。

Parler 起訴亞馬遜,控訴其壟斷

一直以來,Parler 依靠亞馬遜旗下的雲計算服務平台 AWS 進行數據備份、存儲、網站託管等服務,現在隨着亞馬遜停止服務,其他服務商業停止了服務,這無疑讓 Parler 的用戶數據赤裸的暴露出來,也讓Parler 走到了絕境。 

作為亞馬遜曾經的客戶之一,Parler認為亞馬遜其實是在助長推特的利益,於是,將亞馬遜告上法庭。

12 日,據外媒報道,Parler 已向西雅圖聯邦法院提起訴訟,指控亞馬遜「出於政治和反競爭」的原因將該公司踢出其雲服務器。

起訴書稱,亞馬遜終止為 Parler 服務的決定顯然是「出於政治敵意」,這顯然也是為了減少市場競爭,讓推特受益。起訴書還指控亞馬遜違反了雙方合同。

Parler 指出,推特最近與亞馬遜簽署了一項多年的網絡託管協議,並以此為由指責亞馬遜在 Parler 和推特之間採用雙重標準。

對此,亞馬遜回應稱,Parler 的訴訟「沒有任何價值」,該訴訟沒有法律依據,並重申了其立場,即 Parler 不緩和宣揚暴力的內容。

最後一問,大家認為宣稱言論自由的社交平台 Parler 還有可能回歸嗎?

雷鋒網雷鋒網雷鋒網

參考來源:

【1】https://techcrunch.com/2021/01/11/parler-sues-amazon-leveling-far-fetched-antitrust-allegations/

【2】https://www.cnet.com/news/parler-users-posts-archived-along-with-some-location-data/

【3】https://www.cnbeta.com/articles/tech/1076865.htm

【4】https://lifehacker.com/parler-wasnt-hacked-but-that-doesnt-mean-its-safe-to-u-1845757409

【5】https://www.republicworld.com/technology-news/apps/was-parler-hacked-parlers-database-screenshot-circulates-on-the-internet.html

【6】https://www.wired.com/story/parler-hack-data-public-posts-images-video

【7】https://leadstories.com/hoax-alert/2020/11/fact-check-no-evidence-parler-hacked.html


想在手機閱讀更多Apple資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems