L'intero database di Parler è trapelato prima che Amazon lo chiudesse?

Secondo un post su Reddit, sembra che i dati di Parler siano trapelati e tutti coloro che hanno incitato alla violenza potrebbero rischiare che la propria identità venga scoperta.

Poco dopo che l'app di social media Parler è scomparsa consecutivamente da Google Play, App Store di Apple e Amazon, si trova ora di fronte a un'altra debacle che potrebbe causare problemi a tutte le persone che hanno preso d'assalto il Campidoglio degli Stati Uniti mercoledì scorso. Secondo un post di Reddit, l'app potrebbe aver subito una violazione della sicurezza dopo che Twilio, una delle piattaforme di hosting dell'app, ha erroneamente rivelato le autenticazioni di sicurezza di Parler in un PR. Una tale azione avrebbe permesso agli hacker di dirottare molti account a livello di amministratore e di creare altrettanti account falsi, acquisendo così l'accesso all'intera piattaforma Parler.

Di conseguenza, si ritiene che gli intrusi abbiano già sottratto messaggi, video, chat, posizione geografica o ID ufficiale di tutti gli utenti memorizzati nel database di Parler. Il metraggio grezzo dei video clip trapelati, insieme a tutti i metadati sottostanti, sembra aver già iniziato a circolare sul Web.

La fuga di dati di Parler è diventata oggetto di aspre critiche tra gli utenti dei social media, chiedendosi se un tale scenario potrebbe svolgersi in altre piattaforme più popolari là fuori. I ricercatori di sicurezza stanno incolpando gli standard di sicurezza generalmente deboli di Parler che sono rimasti in gran parte trascurati nonostante i numerosi avvertimenti. L'app manterrebbe un registro di tutti i post degli utenti, compresi quelli eliminati.

Come sappiamo fin troppo bene, altre reti di social media hanno affrontato i propri problemi di fuga di dati come ha fatto Facebook anni fa. Tuttavia, la situazione di Parler è abbastanza unica di per sé.

La violazione della sicurezza di Parler potrebbe potenzialmente rivelare l'identità di ogni persona che ha aderito all'app e ha presentato un documento d'identità o una patente di guida per acquisire lo stato di "cittadino verificato". Lo stesso destino potrebbe attendere i sostenitori del presidente Trump, che hanno cercato di assediare il Campidoglio degli Stati Uniti il 6 gennaio 2021, nel tentativo di ribaltare le elezioni presidenziali del 2020 giorni prima dell'inaugurazione ufficiale del presidente eletto Joe Biden. Alcuni di loro hanno già dovuto perdere il lavoro e danneggiato la loro reputazione. Tuttavia, un vero e proprio dump di dati alla WikiLeaks è tutt'altro che in fase di completamento a causa del grande volume del database Parler trapelato.