La base de données entière de Parler a-t-elle fuité avant qu'Amazon ne la ferme?

Selon un article sur Reddit, il semblerait que les données de Parler aient été divulguées, et tous ceux qui ont incité à la violence risquent de voir leur identité exposée.

Peu de temps après la disparition consécutive de l'application de médias sociaux Parler de Google Play, de l'App Store d'Apple et d'Amazon, elle fait maintenant face à une autre débâcle qui pourrait causer des problèmes à toutes les personnes qui ont pris d'assaut le Capitole américain mercredi dernier. Selon un article de Reddit, l'application pourrait avoir subi une faille de sécurité après que Twilio, l'une des plates-formes d'hébergement de l'application, ait révélé par erreur les authentifications de sécurité de Parler dans un PR. Une telle action aurait permis aux pirates de détourner de nombreux comptes de niveau administrateur et de créer autant de faux comptes, obtenant ainsi un accès à l'ensemble de la plate-forme Parler.

En conséquence, on pense maintenant que les intrus ont déjà siphonné les messages, vidéos, chats, emplacement géographique ou identifiant officiel de chaque utilisateur stockés dans la base de données de Parler. Des images brutes de clips vidéo divulgués, ainsi que toutes les métadonnées sous-jacentes, semblent avoir déjà commencé à circuler sur le Web.

La fuite de données de Parler est devenue l'objet de vives critiques parmi les utilisateurs de médias sociaux, se demandant si un tel scénario pourrait se dérouler sur des plates-formes plus populaires. Les chercheurs en sécurité accusent les normes de sécurité généralement faibles de Parler qui sont restées largement négligées malgré de nombreux avertissements. L'application conserverait un journal de toutes les publications des utilisateurs, y compris celles supprimées.

Comme nous le savons très bien, d'autres réseaux de médias sociaux ont été confrontés à leurs propres problèmes de fuite de données, comme Facebook l'a fait il y a des années. Cependant, la situation de Parler est tout à fait unique en soi.

La faille de sécurité de Parler pourrait potentiellement révéler l'identité de chaque personne qui a rejoint l'application et soumis une pièce d'identité ou un permis de conduire pour acquérir un statut de «citoyen vérifié». Le même sort pourrait attendre les partisans du président Trump, qui ont tenté d'assiéger le Capitole américain le 6 janvier 2021, dans le but de renverser l'élection présidentielle de 2020 jours avant l'investiture officielle du président élu Joe Biden. Certains d'entre eux ont déjà dû perdre leur emploi et gravement endommagé leur réputation. Cependant, un véritable vidage de données à la WikiLeaks est loin d'être achevé en raison du volume important de la base de données Parler qui a fui.