昨夜、Twitterは、トランプ支持者の間で人気が高まっているソーシャルメディアプラットフォームであるParlerという主張で明るくなりました。特に選挙以来- ハッキングされました。パーラーのCEOであるジョン・マッツは今日、ダメージコントロールをしました、請求を強く否定します、しかし、噂はオンラインで循環し続けています。漏れがダバンクされていると言う人もいます(Snopesは、告発に虚偽にラベル付けされています)、他の人は頑固ですが、よりひどい情報はまもなく開示されます。混乱が残るように、私たちは尋ねています:だったパーラーは実際にハッキングしましたか?
これまでの証拠に基づいて、おそらくそうではありませんが、対処する必要があるセキュリティ上の懸念がまだあります。
疑わしいハックから始めましょう。
噂は、今では削除されたツイートで始まりました概念アーティストのケビン・アボッシュから。 Aboschは過去のアートプロジェクトの一部としてツイートを使用してきましたが、これは別のもののようです。
Aboschが誰であるか、そしてツイートがスタントである可能性が高いことが明らかになる前に、Twitterユーザーはリツイートとスクリーンショットを介してすぐにそれを配布しました。それが広がるにつれて、数人のジャーナリストとサイバーセキュリティの専門家は、ハックの主張と彼らを支持する「証拠」を掘りました。彼らは、ターゲットを絞ったと言われているデータベースがパーラーにリンクされているが、実際にはパーラーの公式ブログのWordPressログであることを確認しました。だった7月にハッキングされましたが、もはや損なわれていません。このブログにはユーザーデータが含まれていませんでした。
ただし、暴かれたWordPressログと並行して、別のセキュリティ欠陥の主張があります6.3gbsを超える妥協Parlerユーザーデータの広告パートナーの1つからcullされました。これらの主張は、Joe Bidenの大統領選挙のためのサイバーセキュリティの責任者を含むTwitterのいくつかのセキュリティ研究者からのものです。ジャッキー・シン、およびShutterstockのアプリケーションセキュリティエンジニアジョン・ジャクソン、とりわけ。これらの主張には、今後1〜2週間以内に調査結果を開示する計画の発表があります。彼らはまた、手元の問題に気づくことも明確ですないハック;セキュリティ研究者は、疑わしい脆弱性を見つけて調査しただけです。それでも、それにもかかわらず、ハッキングクレームに燃料が追加されました。
このツイートは現在利用できません。ロードされているか、削除されている可能性があります。
だから、要約するために:証明のパーラーはハッキングされていませんが、そこにしますパーラーがユーザーデータをどのように処理するかに関する深刻な問題のように見えます。これは、パーラーデータ侵害が平均リークよりもはるかに壊滅的な方法のみを強調しています。
パーラーの全体的なシュティックは、それが「言論の自由」のソーシャルメディアプラットフォームであるということであり、右翼の見解でユーザーを積極的に裁判所に連絡します(TwitterやFacebookなどの極右の陰謀サイトが虚偽または誤解を招くようになったことがよくあります)。これらのユーザーはパーラーが好きです。「枯渇を恐れることなく」(彼らがパーラーをオーバーステップしない限り利用規約)。
奇妙なことに、その自由は、誰もがパーラーに別のユーザーになりすまして、影響を及ぼす方法であまり直面することができることを意味します。この問題の可能性を解明するために、「インフルエンサー」アカウント(Parlerのバージョンの検証されたユーザー)にサインアップすることができます。しかし、このステータスを獲得するには、必要です社会保障番号を分岐します。これにより、パーラーはあなたの身元を確認できます。
パーラーは、ユーザーデータは安全に保存されており、ユーザーが検証されると社会保障番号やその他の識別情報を削除すると述べています。しかし、パーラーがそのデータポリシーについて正直であり、あなたの情報を安全に保つとしても、の単なる行為あなたの社会保障番号を与える大きなリスクです。
企業は常にユーザーデータを誤解しており、たとえば、サードパーティ企業の不適切なセキュリティで保護されたサーバーを介して、その情報がどこかに簡単に滑り落ちる可能性があります。
また、他の方法で詐欺や個人情報の盗難の可能性にユーザーを開きます。
フィッシングキャンペーンでは、偽のソーシャルメディアログインページまたは誤解を招く検証メールを利用して、ユーザーをだましてパスワードと高価値のデータを引き渡します。誰かがあなたの社会保障番号を標準的な手順であるとパーラーに与えることを想定している場合、彼らは無意識のうちに間違った人々とそれを共有する可能性が高くなります。
パーラーは、ユーザーがそれを使用することは悪い考えであると強く確信していると確信していないことは知っていますが、データのプライバシーと個人情報の盗難を心配している場合は、間違いなく社会保障番号やその他の個人データを提供しないでください。あなたが単にプラットフォームに興味があるなら、私は離れることをお勧めします。
