Kefir am 12. Januar 2021 um 20:26 | 0 Kommentare | Lesezeit: 2 Minuten, 3 Sekunden
Nahezu 100 Prozent aller Inhalte, die jemals auf Parler gepostet wurden, alle Textnachrichten, Bilder und Videos, wurden archiviert. In dem 56 Terabyte großen Datensatz enthalten sind u.a. Videos von der Kapitol-Erstürmung inklusive aller Metadaten, etwa GPS-Positionen. Von zahlreichen Parler-Nutzern sind nicht nur Pseudonyme bekannt, sondern echte Namen, Sozialversicherungsnummern und Kontaktdaten. Bei Parler konnte man nämlich Profile verifizieren, indem man den eigenen Führerschein von beiden Seiten fotografierte.
Für das FBI ist das Archiv eine wahre Schatzkiste, um die Vorfälle des 6. Jänner aufzuarbeiten. 5 Menschen sind dabei schließlich ums Leben gekommen. Durch das Archiv war es dem FBI auch möglich, innerhalb kürzester Zeit eine Flugverbotsliste zu erstellen. Sämtliche namentlich bekannte Parler-Nutzer finden sich darauf wieder.
Wie konnte Parler dermaßen gründlich aufgeblättert werden?
Durch das rasche Handeln einiger Freiwilliger, die in Medienberichten abwechselnd als Hacker, Netzaktivisten, Sicherheitsforscher o.ä. beschrieben werden. Eine Schlüsselrolle hat dabei eine Österreicherin eingenommen. Hinter dem Twitter-Kürzel donk_enby und der Bezeichnung Crash Override steckt laut eigenen Angaben eine 26-jährige Frau aus Wien. Sie beteiligt sich an dem Online-Projekt Archive Team.
Mit Parler hat sich donk_enby schon vor dem Kapitol-Sturm beschäftigt. Wie sie Gizmodo verrät, war die Veröffentlichung eines Parler-Datensatzes durch einen Hacktivisten mit dem Pseudonym Kirtner ausschlaggebend.
Chronologische URLs
Während erste Gerüchte nahelegten, dass die Daten durch eine Schwäche in der Zwei-Faktor-Authentifizierung erbeutet werden konnten, soll es tatsächlich noch viel einfacher gewesen sein. Denn der Plattform sollen grundlegende Sicherheitsmaßnahmen gefehlt haben, die ein automatisches "Scraping", also das Auslesen und Kopieren der Inhalte, hätten verhindern können. Anscheinend waren Posts sogar in den URLs chronologisch durchnummeriert, was einen automatisierten Download von Millionen Beiträgen besonders einfach machte.
Für das "Scraping" der Parler-Beiträge mussten also nur die URL um jeweils eine Ziffer erhöht werden, um zum nächsten Posting zu gelangen. Zudem gab es keine Einschränkungen für den Zugriff auf öffentliche Beiträge. Die Hacker konnten also ein einfaches Skript schreiben, um jede einzelne Nachricht, jedes Foto und jedes Video von Parlers Servern herunterzuladen, das veröffentlicht wurde.
Mehr dazu findest Du auf futurezone.at
Wie das rechte Netzwerk Parler zur Schatzkiste für das FBI wurde
Schnelles Handeln, Crowdsourcing und mangelhafte Sicherheit führten zum Absaugen aller Daten des rechten Netzwerks.Nahezu 100 Prozent aller Inhalte, die jemals auf Parler gepostet wurden, alle Textnachrichten, Bilder und Videos, wurden archiviert. In dem 56 Terabyte großen Datensatz enthalten sind u.a. Videos von der Kapitol-Erstürmung inklusive aller Metadaten, etwa GPS-Positionen. Von zahlreichen Parler-Nutzern sind nicht nur Pseudonyme bekannt, sondern echte Namen, Sozialversicherungsnummern und Kontaktdaten. Bei Parler konnte man nämlich Profile verifizieren, indem man den eigenen Führerschein von beiden Seiten fotografierte.
Für das FBI ist das Archiv eine wahre Schatzkiste, um die Vorfälle des 6. Jänner aufzuarbeiten. 5 Menschen sind dabei schließlich ums Leben gekommen. Durch das Archiv war es dem FBI auch möglich, innerhalb kürzester Zeit eine Flugverbotsliste zu erstellen. Sämtliche namentlich bekannte Parler-Nutzer finden sich darauf wieder.
Wie konnte Parler dermaßen gründlich aufgeblättert werden?
Durch das rasche Handeln einiger Freiwilliger, die in Medienberichten abwechselnd als Hacker, Netzaktivisten, Sicherheitsforscher o.ä. beschrieben werden. Eine Schlüsselrolle hat dabei eine Österreicherin eingenommen. Hinter dem Twitter-Kürzel donk_enby und der Bezeichnung Crash Override steckt laut eigenen Angaben eine 26-jährige Frau aus Wien. Sie beteiligt sich an dem Online-Projekt Archive Team.
Mit Parler hat sich donk_enby schon vor dem Kapitol-Sturm beschäftigt. Wie sie Gizmodo verrät, war die Veröffentlichung eines Parler-Datensatzes durch einen Hacktivisten mit dem Pseudonym Kirtner ausschlaggebend.
Chronologische URLs
Während erste Gerüchte nahelegten, dass die Daten durch eine Schwäche in der Zwei-Faktor-Authentifizierung erbeutet werden konnten, soll es tatsächlich noch viel einfacher gewesen sein. Denn der Plattform sollen grundlegende Sicherheitsmaßnahmen gefehlt haben, die ein automatisches "Scraping", also das Auslesen und Kopieren der Inhalte, hätten verhindern können. Anscheinend waren Posts sogar in den URLs chronologisch durchnummeriert, was einen automatisierten Download von Millionen Beiträgen besonders einfach machte.
Für das "Scraping" der Parler-Beiträge mussten also nur die URL um jeweils eine Ziffer erhöht werden, um zum nächsten Posting zu gelangen. Zudem gab es keine Einschränkungen für den Zugriff auf öffentliche Beiträge. Die Hacker konnten also ein einfaches Skript schreiben, um jede einzelne Nachricht, jedes Foto und jedes Video von Parlers Servern herunterzuladen, das veröffentlicht wurde.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Heute ging es zum Spazieren abermals zum Friedhof, um die Ruhe zu genießen und den Kopf wieder frei zu bekommen.
Neue Bilder sollen die Galaxy Buds 3 zeigen. Sie unterscheiden sich deutlich von den Vorgängern und sehen mehr wie ein Modell der Konkurrenz aus.
Ähnliche News:
Der "Hagelflieger" der AUA hat wieder abgehoben
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
A1 Austrian eSports Festival und Spielefest Wien lockten rund 21.700 Besucher:innen an
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
Voyager 1 sendet wieder vollständige Daten
Onlinehändler Weltbild ist wieder insolvent
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Bitcoin-Kurs stieg zeitweise wieder über 70.000 Dollar
The Line: Stellenausschreibungen zeigen, wie anders das "Utopia auf Sand" werden soll
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
A1 Austrian eSports Festival und Spielefest Wien lockten rund 21.700 Besucher:innen an
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
Voyager 1 sendet wieder vollständige Daten
Onlinehändler Weltbild ist wieder insolvent
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Bitcoin-Kurs stieg zeitweise wieder über 70.000 Dollar
The Line: Stellenausschreibungen zeigen, wie anders das "Utopia auf Sand" werden soll
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Weitere News:
Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Hacker verschenken Schlüssel und entschuldigen sich
Neuer Chip könnte Weg zu ultrasicherem "Quanten-WLAN" ebnen
Modder bauen eigene Geforce RTX 4090 Super
Hausverbot, weil ein Gast 16 Bier einzeln per Karte zahlt
Microsoft investiert 2,2 Milliarden Euro in Rechenzentren in Spanien
Neues europäisches Bezahlsystem Wero gestartet
Steve Ballmer dank schlauerer Investments jetzt reicher als Bill Gates
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Hacker erbeuten Daten von TÜV Rheinland
Hacker verschenken Schlüssel und entschuldigen sich
Neuer Chip könnte Weg zu ultrasicherem "Quanten-WLAN" ebnen
Modder bauen eigene Geforce RTX 4090 Super
Hausverbot, weil ein Gast 16 Bier einzeln per Karte zahlt
Microsoft investiert 2,2 Milliarden Euro in Rechenzentren in Spanien
Neues europäisches Bezahlsystem Wero gestartet
Steve Ballmer dank schlauerer Investments jetzt reicher als Bill Gates
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Hacker erbeuten Daten von TÜV Rheinland
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024