Il disastro tragicomico di Parler



[ZEUS News - www.zeusnews.it - 20-01-2021]

parler

È stato chiuso Parler, il social network in stile Twitter usato dai sostenitori di Donald Trump per organizzare l'insurrezione violenta al Campidoglio negli Stati Uniti il 6 gennaio scorso. Ma prima di chiudere ha regalato amare sorprese agli utenti che si sono fidati di questo servizio.

Un'informatica, nota come donk_enby, ha preso l'iniziativa di creare una copia di tutti i messaggi di Parler, pieni di dettagli incriminanti, sapendo che prima o poi gli utenti si sarebbero resi conto che quei messaggi erano prova dei loro reati e che Amazon, Apple e Google avrebbero presto chiuso Parler. È riuscita a copiare circa il 99% dei messaggi pubblicati, ossia 80 terabyte, compreso circa un milione di video.

donk_enby ha scoperto con meraviglia che Parler era un disastro di sicurezza informatica: non c'era autenticazione nella sua API pubblica, e quando un utente cancellava un messaggio, Parler in realtà si limitava a segnarlo come cancellato, senza eliminarlo realmente. Ogni post aveva un numero identificativo progressivo. L'articolo continua qui sotto.

Sondaggio
Per quale motivo NON sei (più) sul social network più famoso?
Facebook mi ha stufato. Preferisco godermi Internet.
Non voglio che gli altri si facciano i fatti miei.
Ho da fare. Facebook mi fa perdere tempo.
Amo di più la vita reale.
Non voglio che si sappiano in giro i miei segreti.
Non ho testa per Facebook in questo momento.
A mia moglie (marito, fidanzat*, ragazz*) dà fastidio che io sia su Facebook.
Facebook vende i nostri dati e non rispetta la privacy.
Mi sono accorto che iniziavo a farmi sempre di più i fatti degli altri.
Facebook è morto. Io adesso uso Twitter (o Google+, Pinterest ecc.)

Mostra i risultati (4332 voti)
Leggi i commenti (46)
Questi errori dilettanteschi hanno permesso all'informatica di lanciare uno script che ha raccattato praticamente tutti i dati pubblicamente accessibili e li ha messi a disposizione di giornalisti, ricercatori e forze dell'ordine.
Proposte di lettura:
Genitori indagati dopo aver mandato foto dei figli ai medici
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegg...

Non è finita: Parler non toglieva la geolocalizzazione dalle immagini e dai video. Twitter, Google e altri siti lo fanno abitualmente per proteggere i propri utenti, ma Parler consegnava a chiunque i file video e le foto con tutti i loro metadati.

Morale della storia: chiedetevi sempre quali dati digitali state disseminando e soprattutto a chi li state affidando. Spesso chi si presenta come salvatore e difensore delle libertà è il primo che non le tutela.

Fonti: Ars Technica, Vice, Gizmodo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 11)


Gladiator
Certo che da dei complottisti convinti che metà del paese sia segretamente contro di loro ci si sarebbe aspettato un sistema un pochino più sicuro... mah! :roll:
23-1-2021 15:51

giovanni56
e se invece fosse stato creato appositamente per far cadere in un trappolone una massa di ........ ?
21-1-2021 20:44
{Ruzzolo}
Mah, rimettere su un servizio del genere non e' difficilissimo, sei poi decidi di hostarti da solo (come fanno twitter e facebook per esempio), nessuno puo' metterti giu'. Parler e' stato scritto da un imbecille vestito, e' talmente lineare che dai backup pubblici potresti ricreare l'intero db e ritornare... Leggi tutto
21-1-2021 16:32
zero
Quelli che ci hanno lasciato la pelle la vedono diversamente Leggi tutto
21-1-2021 12:36
ok_cian
x {aldolo} Può anche essere che la sicurezza sia stata tenuta intenzionalmente al minimo. E' un buon modo di vendere i dati minimizzando il rischio di finire in galera. Un po' di "incompetenza" e di "incidenti" e i dati passano nelle mani giuste impunemente, perché sono stati "presi" e non "dati".
20-1-2021 22:33
Leggi gli altri 6 commenti nel forum Facebook e altri social network
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi due candidati assumeresti?
Il primo ha più esperienza e competenze specifiche.
Il secondo è particolarmente brillante e ha un grande potenziale.

Mostra i risultati (1189 voti)
Marzo 2023
n. 3691 del 22-03-2023
Hyundai: i touchscreen nelle auto sono pericolosi
n. 3690 del 21-03-2023
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
n. 3689 del 17-03-2023
La IA entra in Gmail e nei Documenti di Google
n. 3688 del 15-03-2023
Samsung beccata a barare sulle foto della Luna
n. 3687 del 12-03-2023
Perché c'è una fotocamera negli scanner dei supermercati?
n. 3686 del 09-03-2023
Il primo datacenter lunare sta per aprire i battenti
n. 3685 del 07-03-2023
Amazon chiude 8 negozi “senza commessi”
n. 3684 del 02-03-2023
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
n. 3683 del 28-02-2023
Intelligenza artificiale: il programmatore pericoloso
n. 3682 del 23-02-2023
SPID a rischio, due mesi per deciderne il futuro
n. 3681 del 20-02-2023
L'UE vara il Portafoglio per l'Identità Digitale
n. 3680 del 16-02-2023
Sfida su TikTok costringe ad aggiornare 8 milioni di auto
n. 3679 del 11-02-2023
Windows 11 è praticamente uno spyware
n. 3678 del 07-02-2023
La verità sul “massiccio attacco hacker” di cui tutti parlano
n. 3677 del 04-02-2023
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 marzo
2022
Scoperto dopo 37 anni un easter egg in Windows 1.0
2021
Truffa su Telegram: niente panico, non vi hanno “hackerato” tutto
2020
La truffa della chiavetta Usb che arriva per posta
2019
Il nuovo Edge funziona anche con Windows 7, 8 e 8.1
2018
Google blocca le app sugli smartphone Android non certificati
2017
Video offensivo girato ad Amatrice, sospesi i vigili ''zombie''
2016
La bufala di Mason Wells, ragazzo ''scampato a tre attentati''
2015
Squadra di basket tedesca retrocessa da un aggiornamento di Windows
2014
In arrivo Ubuntu 14.04 Trusty Tahr LTS
2013
Il più grande attacco DDoS della storia di Internet
2012
GPS vuol dire fiducia?
2011
Sendoid, il peer to peer dopato
2010
Dipendente dell'aeroporto spoglia una bella ragazza a tradimento
2009
Il meglio del forum Multimedia
2008
Photoshop sbarca sul web
2007
Un messaggino per aiutare i bambini del Darfur
2006
Il governo tedesco sposa le major
2005
Telecom Italia vende la sua "Security"
2004
Il Governo istituisce l'e-mail certificata
2003
Web e pubblicità, una miscela esplosiva
2002
BSA, ancora e sempre terrorismo dell'informazione
Olimpo Informatico


 
web metrics