'Hackers' revelan que los datos personales de los usuarios de Parler podrían ser filtrados en Internet
Un pirata informático, apodado 'Donk Enby' en Twitter, afirmó el pasado domingo que logró obtener acceso a todos los archivos de video, "sin procesar, sin editar", subidos a la red social Parler, "con todos los metadatos asociados".
Según dijo, eso incluye información acerca de cuándo se creó cada clip, en qué dispositivo e, incluso, la ubicación precisa dónde se grabaron los videos. El 'hacker' posteó un enlace a una biblioteca de archivos para demostrar que la filtración de datos es real.
metadata such as https://t.co/f5y6AzZ3kmpic.twitter.com/95cXeCbZo6
— crash override (@donk_enby) January 10, 2021
Al poco, un usuario de Reddit conocido como 'BlueMountainDace' sostuvo que lo filtrado no fueron solo videos, sino la totalidad de los datos de los usuarios. El internauta detalló que la plataforma de Parler, Twilio, expuso accidentalmente las autenticaciones de seguridad de la aplicación a través de un comunicado de prensa.
Esto, a su vez, podría haber permitido a cualquier persona acceder a todo el contenido privado de Parler, cosa que, además del historial de mensajes y datos geográficos, podría haber incluido fotos de la licencia de conducir de los usuarios, que se utilizaron para crear cuentas verificadas.
Remember how people were dunking on Parler for being built on WordPress? Well, through a plug-in exploit, literally all the user data (including photos of verified state id cards) has been retrieved by hackers and is being posted online. Lmao ♾️https://t.co/w1yexoUOxqpic.twitter.com/h2Mf7Fn1Sc
— Classic Bird Respecter (@BirdRespecter) January 11, 2021
Por su parte, Matthew Sheffield, especialista en tecnología, explicó que la brecha fue posible debido a las laxas normas de seguridad de esa red social, que han sido criticadas durante mucho tiempo. "Parler nunca borró nada de lo que publicaron sus usuarios. Y, estúpidamente, también lo dejó accesible para los usuarios administradores. Eso significaba que cualquier persona con acceso de administrador podría descargarlo", tuiteó.
Parler fue suspendido este lunes, luego de que Amazon, Apple y Google expulsaran de sus servicios de alojamiento a la plataforma, especialmente popular entre los partidarios del presidente estadounidense, Donald Trump.
Lanzada en 2018, esa red social funciona de manera similar a Twitter, con perfiles que los usuarios pueden seguir y 'parleys' en lugar de tuits. La popularidad de la plataforma creció luego de que Twitter suspendiera permanentemente la cuenta de Trump "debido al riesgo de una mayor incitación a la violencia" tras el asalto al Capitolio de EE.UU. del pasado miércoles.