O Banco de Dados do Parler Vazou Completamente antes do Amazon Encerrá-Lo?

De acordo com um post no Reddit, parece que os dados do Parler vazaram, e todos aqueles que incitaram a violência podem correr o risco de terem as suas identidades expostas.

Pouco depois do aplicativo de mídia social Parler desaparecer consecutivamente do Google Play, da App Store da Apple e do Amazon, ele agora enfrenta outro desastre que pode trazer problemas para todas as pessoas que invadiram o Capitólio dos Estados Unidos na última quarta-feira. De acordo com uma postagem do Reddit, o aplicativo pode ter sofrido uma violação de segurança depois que o Twilio, uma das plataformas de hospedagem do aplicativo, revelou por engano as autenticações de segurança do Parler em um PR. Essa ação supostamente permitiu que os hackers sequestrassem muitas contas a nível de administrador e configurassem o mesmo número de contas falsas, obtendo assim acesso a toda a plataforma do Parler.

Como resultado, acredita-se que os invasores já tenham desviado as mensagens, vídeos, bate-papos, localização geográfica ou identificação oficial de todos os usuários armazenados no banco de dados de Parler. Imagens brutas de videoclipes vazados, junto com todos os metadados subjacentes, parecem já ter começado a circular pela Web.

O vazamento de dados Parler se tornou o objeto de duras críticas entre os usuários de mídia social, que se perguntam se tal cenário poderia se desdobrar em plataformas mais populares por aí. Os pesquisadores de segurança estão culpando os padrões de segurança geralmente fracos do Parler, que permaneceram amplamente esquecidos, apesar dos vários avisos. O aplicativo manteria um registro de todas as postagens do usuário, incluindo as excluídas.

Como sabemos muito bem, outras redes de mídia social enfrentaram seus próprios problemas de vazamento de dados, tais como o Facebook fez anos atrás. No entanto, a situação de Parler é bastante singular por direito próprio.

A violação de segurança do Parler pode revelar a identidade de cada pessoa que se inscreveu no aplicativo e enviou uma identidade ou carteira de motorista para adquirir o status de "cidadão verificado". O mesmo destino pode aguardar os partidários do presidente Trump, que tentaram sitiar o Capitólio dos Estados Unidos em 6 de janeiro de 2021, em uma tentativa de derrubar as eleições presidenciais de 2020 dias antes da posse oficial do presidente eleito Joe Biden. Alguns deles já perderam seus empregos e prejudicaram gravemente a sua reputação. No entanto, um despejo de dados real à la WikiLeaks não está quase completo devido ao grande volume que vazou do banco de dados do Parler.