แฮกเกอร์เจาะแอป Parler สำเร็จ ดูดข้อมูลบัญชี, บัตรประจำตัว, ภาพ, วิดีโอ, โพสที่ลบไปแล้ว

หลังจากแอปโซเชียลฝ่ายขวา Parler ถูกแบนจากบริษัทไอทีรายใหญ่ในสหรัฐฯ ล่าสุดก็มีรายงานว่าข้อมูลบนเว็บปริมาณมหาศาลถูกดูดมาเก็บไว้โดยยังไม่มีแนวทางชัดเจนว่าจะทำอะไรกับข้อมูลมหาศาลขนาดหลายเทราไบต์นี้

หนึ่งในผู้นำการแฮกครั้งนี้คือผู้ใช้ทวิตเตอร์ @donk_enby ที่พบว่าหลัง Twillo แบนบัญชี Parler ไปแล้ว ทาง Parler ก็ปล่อยให้ผู้ใช้สามารถล็อกอินโดยข้ามการยืนยันตัวตนด้วย SMS ไป ทำให้เกิดช่องโหว่ในระบบลงทะเบียนและรีเซ็ตรหัสผ่านที่ปล่อยให้ผู้ใช้รีเซ็ตรหัสผ่านของใครก็ได้ ทำให้ @donk_enby ล็อกอินเข้าระบบด้วยสิทธิ์ผู้ดูแลระบบและดูดข้อมูลทุกอย่างออกมาได้

ข้อมูลที่ดูดออกมาได้มีข้อมูลสำคัญหลายอย่าง เช่น โพสที่เคยลบไปแล้วก่อนหน้านี้, ข้อมูลตัวตนผู้ใช้ที่เคยส่งภาพบัตรประจำตัวให้ทีมงานของ Parler ยืนยันตัวตน ส่วนภาพและวิดีโอนั้นสามารถดาวน์โหลดภาพต้นฉบับที่ผู้ใช้อัพโหลดขึ้นไปโดยตรง ทำให้ข้อมูล EXIF ที่ระบุพิกัดภาพได้ด้วย

ที่มา – Gizmodo, Reddit

Topics: 

from:https://www.blognone.com/node/120506