80TB of Parler Posts, Videos, and Other Data Leaked by Security Researchers
Tech

பாதுகாப்பு ஆய்வாளர்களால் கசிந்த 80TB பார்லர் இடுகைகள், வீடியோக்கள் மற்றும் பிற தரவு

அமேசான் வலை சேவைகளால் இந்த சேவை ஆஃப்லைனில் எடுக்கப்படுவதற்கு முன்பு பார்லரிடமிருந்து ஏராளமான தகவல்களை பதிவிறக்கம் செய்ததாக பாதுகாப்பு ஆய்வாளர்கள் கூறுகின்றனர். அமெரிக்க அதிபர் டிரம்ப்பின் பல ஆதரவாளர்களிடையே பிரபலமாக இருந்த இந்த பயன்பாட்டில், ஜனவரி 6 தாக்குதலில் இருந்து பல பதிவுகள், புகைப்படங்கள் மற்றும் வீடியோக்கள் இருந்தன, மேலும் சமூக வலைப்பின்னல் பல தொழில்நுட்ப நிறுவனங்களால் (கூகிள் பிளே, ஆப்பிளின் ஆப் ஸ்டோர் மற்றும் ஏ.டபிள்யூ.எஸ். ) இந்த தகவல் என்றென்றும் தொலைந்து போயிருக்கும். இருப்பினும், அது நிகழுமுன், பாதுகாப்பு ஆய்வாளர்கள் பார்லரிடமிருந்து 70TB தரவை பதிவிறக்கம் செய்து கசிந்ததாகக் கூறினர், இது ஆன்லைனில் விநியோகிக்கப்படுகிறது.

ட்விட்டரில், ஒரு ஆராய்ச்சியாளர் செல்கிறார் donk_enby பார்லரிடமிருந்து தரவைப் பிடிப்பது பற்றி இடுகையிடப்பட்டது. அவர்களைப் பொறுத்தவரை, பி 2 பி செய்தி வழங்குநரான ட்விலியோவின் செய்திக்குறிப்பு, பார்லரின் பாதுகாப்பு கூட்டாளர் ஒக்டாவின் விவரங்களை வெளியிட்டது, அதுவும் இது என்று கூறியது இல்லை ஆதரவு பேசு.

விரைவில் மற்றவர்கள் கிடைத்தனர் பார்லரின் தொலைபேசி மற்றும் மின்னஞ்சல் சரிபார்ப்பு இனி இயங்காது, மேலும் நிர்வாக பயனர்களாக பார்லரின் கணினியில் கணக்குகளை உருவாக்க முடியும். ஒரு ரெடிட் இடுகை இதை இன்னும் விரிவாக விளக்கியது – அடிப்படையில், மறந்துவிட்ட கடவுச்சொல் இணைப்புக்கு பொதுவாக சரிபார்ப்பு தேவைப்படும். ஆனால் பார்லரின் தகவல்தொடர்பு கருவிகள் செயல்படாததால், ஆராய்ச்சியாளர்கள் இதை மீறி கணக்குகளில் உள்நுழைய முடிந்தது. நிர்வாகி அணுகலுடன் கணக்குகளில் உள்நுழைய முடிந்ததும், நிர்வாகி அணுகலுடன் புதிய கணக்குகளை உருவாக்க முடிந்தது. இந்த கணக்குகள் பின்னர் பார்லரிடமிருந்து தரவுக் கழிவுகளை இங்கு கூட்ட நெரிசல் மூலம் எடுத்து, ஒரு ‘பார்லர் டிராக்கரை’ உருவாக்க பயன்படுத்தப்பட்டன.

இது முழுமையாக சரிபார்க்கப்படவில்லை – இந்த சேவைகள் குறைந்துவிட்டதா என்பது குறித்து தெளிவான விளக்கம் எதுவும் இல்லை, இது பார்லர் சமரசத்திற்கு வழிவகுத்தது. இது நிறுவனத்தின் பத்திரிகை பக்கத்தில் தெரியாத ட்விலியோவின் செய்திக்குறிப்பையும் குறிப்பிடுகிறது. இருப்பினும், முறையானதாகத் தோன்றும் பெரிய அளவிலான தரவு பகிரப்பட்டு வருகிறது – பாதுகாப்பு காரணங்களுக்காக அது சமரசம் செய்யப்பட்ட வழியை ஆராய்ச்சியாளர்கள் மழுங்கடித்திருக்கலாம்.

இருப்பினும், ஆராய்ச்சியாளர்களின் கூற்றுப்படி, நீக்கப்பட்ட இடுகைகள் உள்ளிட்ட தரவு, ஏனெனில் (அவர்களின் ட்விட்டர் இடுகையின் படி) பார்லர் இடுகைகளை அகற்றும்போது உண்மையில் அவற்றை நீக்கவில்லை, ஆனால் அந்த இடுகையின் சுட்டிக்காட்டி வெறுமனே அகற்றப்பட்டது. இது உண்மையில் பல காட்சிகளில் மிகவும் பொதுவான நடைமுறையாகும், ஏனெனில் தரவு எல்லா நடைமுறை நோக்கங்களுக்காகவும் இதைச் செய்யும்போது பயனர்களுக்கு “அணுக முடியாதது”.

பாதுகாப்பு ஆய்வாளர்களின் கூற்றுப்படி, வீடியோ மற்றும் படத் தரவு இன்னும் EXIF ​​தரவுகளைக் கொண்டுள்ளது (நேரம், தேதி மற்றும் இருப்பிடம் போன்றவற்றின் மெட்டாடேட்டா), மேலும் அவர்கள் சேகரிக்க முடிந்த வேறு சில தரவுகள் சரிபார்க்கப்பட்ட கணக்கு ஆவணங்கள் – பார்லரில், பயனர்கள் சரிபார்க்கப்பட்டவை அவற்றின் அரசாங்க அடையாளங்களின் புகைப்படங்களை பதிவேற்றுவதன் மூலம் செய்துள்ளன.

ஜனவரி 6 ம் தேதி வாஷிங்டனில் நடந்த வன்முறையில் பங்கேற்றவர்களை அடையாளம் காண விரும்பும் சட்ட அமலாக்கத்திற்கு இந்த தரவு பயனுள்ளதாக இருக்கும் என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

.

Leave a Reply

Your email address will not be published. Required fields are marked *