Un hacker vigilant a divulgué une énorme quantité de données liées aux utilisateurs de la plate-forme de médias sociaux Parler, qui aurait été utilisée pour orchestrer l’assaut contre le Capitole américain la semaine dernière.
Le réseau social de droite est actuellement hors ligne après qu’Amazon Web Services – qui fournissait l’infrastructure nécessaire au fonctionnement de Parler – ait retiré la prise plus tôt cette semaine en raison de lacunes apparentes dans la politique de modération de contenu de la plate-forme.
Mais avant que Parler ne tombe hors ligne, l’utilisateur de Twitter @donk_enby a pu récupérer 70 To de publications, de messages et de vidéos, tous liés aux comptes qui les ont publiés. Le scrape aurait ramassé 99,9% du contenu jamais publié sur la plate-forme, y compris les éléments supprimés.
Il a été suggéré que le raclage a été rendu possible après que la société de communication cloud Twilio soit devenue le dernier d’une ligne de partenaires à abandonner Parler, laissant la plate-forme sans outils de vérification de l’ID utilisateur.
Dans un communiqué annonçant sa décision, Twilio a présenté les services qui seraient retirés du réseau social, qui aurait donné aux pirates les informations dont ils avaient besoin pour obtenir un accès privilégié à des zones de l’infrastructure de Parler qui auraient autrement été inaccessibles.
Cependant, Twilio a contesté ces allégations et affirme qu’il n’y a aucune preuve que l’exploit de sécurité était lié à ses services.
Sommaire
Fuite de données Parler
Commercialisé comme le réseau social de «liberté d’expression», Parler est réputé pour son attitude de laisser-faire à l’égard de la modération du contenu et le PDG John Matze a longtemps résisté à toute forme de «surveillance des utilisateurs».
Pour cette raison, Parler était le favori pour devenir la plate-forme de choix du président américain en disgrâce Donald Trump après avoir été banni de Twitter et Facebook la semaine dernière. Dans la foulée, Parler a également dominé les graphiques de téléchargement de l’App Store d’Apple pendant une brève période.
Depuis la prise d’assaut du Capitole, cependant, une multitude de partenaires se sont prononcés contre le réseau social. Apple et Google, qui contrôlent les deux plus grands magasins d’applications mobiles au monde, ont retiré Parler de leurs marchés pour un contenu violent qui restait en ligne sur la plate-forme.
Le clou dans le cercueil, cependant, a été livré par Amazon Web Services, qui a effectivement interdit à Parler d’accéder à Internet public. Le réseau social aurait trouvé impossible de sécuriser un autre partenaire de distribution de contenu, rendu intouchable par ses associations politiques et les interdictions mises en œuvre par Apple et Google.
En réponse aux accusations selon lesquelles la décision d’interdire Parler était politiquement motivée, des entreprises technologiques comme AWS ont déclaré qu’elles encourageaient une diversité d’opinions mais ne pouvaient pas permettre aux sites Web ou aux applications d’encourager des actes de violence.
Selon @donk_enby, la récupération des données a été menée au nom de la préservation des preuves d’actes criminels. Cependant, la fuite a affecté tous les utilisateurs de Parler sans préjudice, pas seulement ceux soupçonnés d’utiliser la plateforme pour inciter à la violence.
L’incident a ajouté encore plus de carburant aux débats sur l’éthique et la légalité du boycott de Parler, la déplatformance de Donald Trump et la nécessité d’une nouvelle réglementation visant les plus grandes entreprises technologiques du monde.
Via Cybernews
