Le réseau social facho-accueillant "Parler" a été compromis.

Voici comment ⬇️⬇️⬇️ https://twitter.com/bitburner/status/1348558563019427842
ACTE 1: Twilio, un fournisseur de services internet utilisé par Parler, a publié un communiqué de presse révélant accidentellement quels services Parler utilisait : toutes les authentifications de sécurité servant à enregistrer les utilisateurs.
Ce qui permettait à n'importe qui d'enregistrer de nouveaux utilisateurs sans avoir à vérifier l'adresse mail de ceux-ci, ET d'arriver sur Parler en étant déjà authentifié·e.
Une fois dedans, grâce à cet accès, ces personnes pouvaient avoir accès à l'API gérant l'accès à TOUT le contenu.
MAIS AUSSI à voir QUELS UTILISATEURS avaient des droits administratifs ou de modération.
ACTE 2 : Puisque ce compte était compromis et qu'il avait libre accès à tout, l'étape suivante consistait à créer non pas juste un mais des MILLIONS de faux comptes d'administrateurs via un script.
Tout ça parce qu'il n'était plus nécessaire de vérifier l'adresse mail du compte.
ACTE 3 : Ce groupe créa une image Docker (une sorte de machine virtuelle reproductible à volonté) appelée une "Guerrière", en libre téléchargement, et qui une fois en route, permit le téléchargement coordonné de toutes les données de Parler.
Toutes les données, cela veut dire : tous les posts, les images, les vidéos, les données personnelles et de géolocalisation, mais aussi et surtout toutes les données SUPPRIMÉES, car en réalité pas supprimées mais juste marquées comme étant supprimées. OUPS.
Toutes ces données ont été téléversées (uploadées) sur différents services cloud à des fins d'archivage et de passage devant les autorités compétentes par le Renseignement d'Origine Source Ouverte (Open Source Intelligence Community). https://fr.wikipedia.org/wiki/Renseignement_d%27origine_source_ouverte
Là où c'est chaud, c'est que comme sur les réseaux sociaux classiques, il existait sur Parler une procédure de vérification de comptes avec envoi de photo et de preuves légales d'identité (permis de conduire, carte d'identité, etc). Ces données font partie du lot.
Ce qui explique que certains insurgés du 6 janvier se sont d'ores et déjà retrouvés interdits de vol par le FBI, comme Monsieur Ouin-ouin ci-dessous : https://twitter.com/RayRedacted/status/1348388601118273537?s=20
Merci donc au redditer BlueMountainDaze pour son rapport. Comme il s'agissait d'une très grosse capture d'écran en anglais, j'ai pris sur moi d'en faire un thread plus accessible.

Et merde aux nazis.
You can follow @P4ndora2.
Tip: mention @twtextapp on a Twitter thread with the keyword “unroll” to get a link to it.

Latest Threads Unrolled:
Those who think consciousness raising & movement building are disconnected, or even a distraction from electoral politics have not paid attention to the history of social change.In this thread, we
Read more
The 2020s will be known as the Remote Work decadeA few predictions of what is likely to emerge[ a thread ] Third Space: Office and Working from Home will
Read more
1/29: Have you ever had a concept explained to you that helps frame complex issues you’ve been wrestling with and opens your eyes to new possibilities? A concept that I
Read more
By continuing to use the site, you are consenting to the use of cookies as explained in our Cookie Policy to improve your experience.