Il disastro tragicomico di Parler



[ZEUS News - www.zeusnews.it - 20-01-2021]

parler

È stato chiuso Parler, il social network in stile Twitter usato dai sostenitori di Donald Trump per organizzare l'insurrezione violenta al Campidoglio negli Stati Uniti il 6 gennaio scorso. Ma prima di chiudere ha regalato amare sorprese agli utenti che si sono fidati di questo servizio.

Un'informatica, nota come donk_enby, ha preso l'iniziativa di creare una copia di tutti i messaggi di Parler, pieni di dettagli incriminanti, sapendo che prima o poi gli utenti si sarebbero resi conto che quei messaggi erano prova dei loro reati e che Amazon, Apple e Google avrebbero presto chiuso Parler. È riuscita a copiare circa il 99% dei messaggi pubblicati, ossia 80 terabyte, compreso circa un milione di video.

donk_enby ha scoperto con meraviglia che Parler era un disastro di sicurezza informatica: non c'era autenticazione nella sua API pubblica, e quando un utente cancellava un messaggio, Parler in realtà si limitava a segnarlo come cancellato, senza eliminarlo realmente. Ogni post aveva un numero identificativo progressivo. L'articolo continua qui sotto.

Sondaggio
Per quale motivo NON sei (più) sul social network più famoso?
Facebook mi ha stufato. Preferisco godermi Internet.
Non voglio che gli altri si facciano i fatti miei.
Ho da fare. Facebook mi fa perdere tempo.
Amo di più la vita reale.
Non voglio che si sappiano in giro i miei segreti.
Non ho testa per Facebook in questo momento.
A mia moglie (marito, fidanzat*, ragazz*) dà fastidio che io sia su Facebook.
Facebook vende i nostri dati e non rispetta la privacy.
Mi sono accorto che iniziavo a farmi sempre di più i fatti degli altri.
Facebook è morto. Io adesso uso Twitter (o Google+, Pinterest ecc.)

Mostra i risultati (4470 voti)
Leggi i commenti (46)
Questi errori dilettanteschi hanno permesso all'informatica di lanciare uno script che ha raccattato praticamente tutti i dati pubblicamente accessibili e li ha messi a disposizione di giornalisti, ricercatori e forze dell'ordine.
Proposte di lettura:
Dati a spasso, edizione comuni e ospedali italiani 2023
Genitori indagati dopo aver mandato foto dei figli ai medici
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla

Non è finita: Parler non toglieva la geolocalizzazione dalle immagini e dai video. Twitter, Google e altri siti lo fanno abitualmente per proteggere i propri utenti, ma Parler consegnava a chiunque i file video e le foto con tutti i loro metadati.

Morale della storia: chiedetevi sempre quali dati digitali state disseminando e soprattutto a chi li state affidando. Spesso chi si presenta come salvatore e difensore delle libertà è il primo che non le tutela.

Fonti: Ars Technica, Vice, Gizmodo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 11)


Gladiator
Certo che da dei complottisti convinti che metà del paese sia segretamente contro di loro ci si sarebbe aspettato un sistema un pochino più sicuro... mah! :roll:
23-1-2021 15:51

giovanni56
e se invece fosse stato creato appositamente per far cadere in un trappolone una massa di ........ ?
21-1-2021 20:44
{Ruzzolo}
Mah, rimettere su un servizio del genere non e' difficilissimo, sei poi decidi di hostarti da solo (come fanno twitter e facebook per esempio), nessuno puo' metterti giu'. Parler e' stato scritto da un imbecille vestito, e' talmente lineare che dai backup pubblici potresti ricreare l'intero db e ritornare... Leggi tutto
21-1-2021 16:32
zero
Quelli che ci hanno lasciato la pelle la vedono diversamente Leggi tutto
21-1-2021 12:36
ok_cian
x {aldolo} Può anche essere che la sicurezza sia stata tenuta intenzionalmente al minimo. E' un buon modo di vendere i dati minimizzando il rischio di finire in galera. Un po' di "incompetenza" e di "incidenti" e i dati passano nelle mani giuste impunemente, perché sono stati "presi" e non "dati".
20-1-2021 22:33
Leggi gli altri 6 commenti nel forum Social network
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dove e come sei solito vedere i film?
Al cinema.
A casa, quelli trasmessi in Tv.
A casa, sul Pc.
A casa, con un lettore multimediale.
Ovunque, sul cellulare (oppure iPad / iPod / lettore Mp3)

Mostra i risultati (3715 voti)
Luglio 2025
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 luglio
2024
Buoni 4, Cattivi 0?
2023
Due motivi di preoccupazione
2022
Robotaxi si fermano tutti insieme in mezzo alla strada intralciando il traffico
2021
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'...
2020
Hai installato Immuni?
2019
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
2018
L'industria petrolifera semina disinformazione sulle auto elettriche
2017
Wikileaks: così la Cia violava Linux
2015
IKEA lancia i mobili di carta
2014
Mondiali di calcio in streaming su Internet
2013
La TV OLED curva di Samsung
2012
Cinque anni fa, Steve Ballmer rideva dell'iPhone
2011
Lego, che spettacolo!
2010
Street View e il mistero dell'uomo con la testa di cavallo (aggiornato)
2009
Il meglio del forum Linguaggi per internet
2008
Xandros acquisisce Linspire, nessuno se l'aspettava
2007
Aggiornamenti in Vista
2005
Lavoratori contro l'outsourcing
2004
Privacy, c'è ancora tempo
2003
Blackout tra bufale e verità
2002
Telecom truffa sulle spese accessorie?
2001
Corso di Visual C++ (sesta lezione)
Olimpo Informatico


 
web metrics