Un investigador crea un archivo Parler durante la suspensión de Amazon - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Un investigador crea un archivo Parler durante la suspensión de Amazon

Hola, ¿qué tal colega?. Te escribe Eduardo Arroyo y en esta ocasión hablaremos sobre Un investigador crea un archivo Parler durante la suspensión de Amazon

Un investigador crea un archivo Parler durante la suspensión de Amazon

Un investigador eliminó y archivó las publicaciones públicas de Parler antes de que el conservador servicio de redes sociales fuera eliminado de Amazon, Apple y Google.

Una investigadora de seguridad dijo que revisó y archivó el 99% de las publicaciones públicas de Parler, ya que la red social se desconecta luego de las suspensiones de Amazon, Apple y Google.

El contenido archivado incluye publicaciones públicas del sitio de redes sociales. Estas publicaciones supuestamente incluidas URL de video de Parler que consisten en archivos de video sin procesar con metadatos integrados asociados y coordenadas GPS precisas de la ubicación donde se tomaron los videos, lo que genera preocupaciones de privacidad sobre la recopilación de datos del servicio.

El investigador detrás del esfuerzo de archivo, que pasa @donk_enby en Twitter, dijo a Threatpost que no se reveló información privada como parte del esfuerzo: todas las publicaciones archivadas ya estaban disponibles públicamente a través de la web.

Parler, que se lanzó en 2018 y apunta a ser una «red social para la libertad de expresión», tiene una base de usuarios significativa de partidarios de Donald Trump, conservadores y extremistas de derecha. En noviembre, el sitio tenía 10 millones de usuarios totales.

El asalto del 6 de enero al Capitolio de los Estados Unidos provocó varios Gigantes tecnológicos estadounidenses en represión en el servicio, incluidos Apple y Google que prohíben la aplicación en sus respectivos mercados de aplicaciones. Esto se debe a que varias organizaciones, incluido el Atlantic Council, llamaron parler por no moderar su «plaza del pueblo» al permitir que los usuarios publiciten la protesta durante semanas.

Mientras tanto, Amazon habría informado a Parler lo estaba eliminando de su servicio de alojamiento web el domingo por la noche, esencialmente despojándolo de la infraestructura de la que depende para funcionar. Parler por su parte presentó el lunes una denuncia contra Amazon, alegando que fue pateado por razones políticas y anticompetitivas.

A raíz del levantamiento del Capitolio, @donk_enby comenzó a archivar publicaciones el 6 de enero. Con la noticia del domingo de Amazon de que eliminó a Parler de su servicio de alojamiento web, intensificó sus esfuerzos, diciendo en Twitter rastreaba 1,1 millones de URL de vídeo y Parler invitar a otros a unirse al esfuerzo.

Al contrario de varios informes que circulan en Reddit y otros foros de Internet, no hay evidencia de que Parler haya sido realmente pirateado; según informes, @donk_enby logró descifrar la aplicación Parler para iOS con el fin de encontrar una dirección web que la aplicación utiliza internamente para recuperar datos.

Estos datos extraídos se introducen lentamente en el archivo. Archivo de Internet (archive.org), una biblioteca digital sin fines de lucro de sitios web de Internet, dijo @donk_enby a Threatpost. Aunque no hay datos públicos disponibles en este momento, «las cosas estarán disponibles en una forma más accesible más adelante», tuiteó @donk_enby.

Ella dijo en Twitter que el esfuerzo era similar a «un grupo de personas corriendo hacia un edificio en llamas tratando de apoderarse de tantas cosas como sea posible» y «la gente puede hacer lo que quiera con él». Al 10 de enero, estimó que el tamaño total de los datos extraídos era de alrededor de 80 terabytes.

El lunes, @donk_enby se disipó entradas publicadas en los foros de Reddit que dijo que los datos privados se habían eliminado como parte del esfuerzo de archivo, reiterando solo se almacena el contenido que está disponible públicamente a través de la Web. Los datos como direcciones de correo electrónico, números de teléfono, mensajes privados o números de tarjetas de crédito no se vieron afectados (a menos que se publiquen públicamente), dijo.

Sin embargo, esos datos públicos, incluidas las coordenadas GPS de los metadatos de imágenes, podrían plantear un problema de privacidad cuando se trata de lo que Parler estaba recopilando de sus usuarios. Previamente, el servicio fue criticado para solicitar a los usuarios números de seguro social e imágenes de identificación con foto para convertirse en una cuenta verificada en la plataforma.

Chris Vickery, director de investigación de riesgo cibernético de UpGuard, dijo a Threatpost que muchos servicios eliminan estos metadatos cuando se cargan imágenes y videos en su sitio. Dado que Parler ha mantenido estos metadatos, revela datos adjuntos a los teléfonos de los usuarios, incluidas las coordenadas GPS o los modelos de teléfono.

«Parler no era un baluarte de seguridad», dijo a Threatpost.

Threatpost se ha puesto en contacto con Parler para obtener más comentarios y aún no ha recibido una respuesta.

«Puede haber un impacto legal para usuarios particulares de Parler, pero también hay un aumento en los riesgos de privacidad y seguridad», dijo a Threatpost el profesional de seguridad John Opdenakker. “Debido a los datos de ubicación y otros (metadatos) que ahora los usuarios de Parler pueden recuperar fácilmente, es fácil identificar, ubicar y reconstruir su ubicación. Esta información en particular también podría estar sujeta a abusos, por ejemplo, en ataques Online contra usuarios de Parler «.

En general, Opdenakker enfatizó que el incidente es un recordatorio importante de que todo lo que la gente pone en Internet permanece en Internet, incluso cuando se interrumpe un servicio.

«El hecho de que ya no vea un contenido particular Online no significa en sí mismo que los datos se hayan eliminado», dijo Opdenakker a Threatpost.

¿Está la cadena de suministro de software de su empresa lista para un ataque? El miércoles 20 de enero a las 2 p.m. ET, comience a identificar los puntos débiles en su cadena de suministro con el asesoramiento práctico de un experto, como parte de un seminario web de participación limitada y LIVE Threatpost. Se invita a CISO, AppDev y SysAdmin a preguntar a un grupo de expertos en ciberseguridad de primer nivel cómo pueden evitar quedar atrapados en un mundo posterior al hack de SolarWinds. La asistencia es limitada: y reserve un asiento para este seminario web exclusivo de Threatpost Supply Chain Security: 20 de enero a las 2 p.m. ET.

.

Deberías compartir en tus redes sociales para que tus amigos lo consulten

??? ? ? ???

Comparte