Hakkeri keräsi miljoonia Parlerin viestejä - Tietoturva - Ilta-Sanomat

Näin Parlerin tiedot vietiin – yksityisviestit hakkerille, paikkatiedot paljastavat käyttäjien sijainnit

Hakkeri kävi läpi suljetun Parler-pikaviestimen käyttäjätiedot ja onnistui saamaan haltuunsa viestinnän aarrearkun.

Parler-viestit näyttävät päätyneen hakkerin käsiin.­

12.1. 20:57

Yksin toimiva hakkeri nimimerkiltään @donk_enby on kerännyt miljoonia viestejä, videoita ja valokuvia, jotka julkaistiin muun muassa Donald Trumpin käyttäjien suosimassa Parler-keskustelupalvelussa. Asiasta uutisoivat esimerkiksi Gizmodo ja TechCrunch.

Hakkerin mukaan tietojen joukossa on myös yksityisviestejä ja käyttäjien poistamia viestejä, koska Parler ei poistanut niitä palvelustaan, vaikka käyttäjä olisi deletoinut viestin. Videoissa on mukana metatiedot, jotka kertovat koska ja missä ne kuvattiin ja millä laitteella.

Omien sanojensa mukaan hakkerilla on hallussaan vain julkisesti verkossa saatavilla olleet tiedot. Esimerkiksi käyttäjien sähköpostiosoitteita, puhelinnumeroita tai luottokortin numeroita ei ole vuotanut, elleivät käyttäjät julkaisseet niitä itse viesteissään.

Datan joukossa voi olla käyttäjät suoraan paljastavaa tietoa. The Independent -lehden mukaan Parlerin käyttäjät pystyivät hankkimaan itselleen vahvistusmerkin, joka todistaa heidän olevan varmistettu ja aito henkilö. Merkin sai lataamalla esimerkiksi ajokorttinsa kuvan palvelun ylläpitäjille.

Parler oli tärkeä viestikanava mellakoitsijoille, jotka hyökkäsivät Yhdysvaltain kongressiin viime viikolla. On arvioitu, että vuotaneista tiedoista voi olla hyötyä viranomaisille, jotka yrittävät saada lisää mellakoitsijoita edesvastuuseen.

Arvioiden mukaan tietoja voitaisiin käyttää Parlerin käyttäjiä vastaan oikeudessa. Mashablen mukaan tietoja ei kerätty murtautumalla palveluun, vaan ”kaapimalla” julkisesti saatavissa olevat tiedot. Tämä ei tiettävästi ole laitonta, vaikka se voi olla palvelujen käyttöehtojen vastaista.

Amazon esti Parlerin toiminnan, ja sekä Google että Apple potkivat Parlerin sovelluksen pois sovelluskaupoistaan.

Hakkerin keräämien tietojen määrästä on erilaista tietoa. TechCrunchin mukaan se käsittää ne viestit, videot ja kuvat, jotka julkaistiin palvelussa mellakan jälkeen, mutta ennen palvelun alasajoa maanantaina.

Gizmodon mukaan @donk_enby on onnistunut keräämään talteen noin 99 prosenttia kaikesta Parlerin sisällöstä. Kaikki tiedot yhteensä vievät kymmeniä teratavuja. Tyypillisen tehokkaan kotitietokoneen kiintolevylle mahtuu yhden teratavun verran tietoa.

Cnet-uutispalvelun mukaan hakkeri aloitti työnsä yksin, mutta otti myöhemmin mukaan muitakin, jotta palvelusta saataisiin talteen mahdollisimman paljon tietoa ennen sen poistumista verkosta. Tässä työssä käytettiin ilmeisesti hyväksi Parlerin järjestelmien heikkouksia. Esimerkiksi kuviin pääsi käsiksi helposti, koska Parler tallensi tiedot järjestyksessä numeroituihin verkko-osoitteisiin sen sijaan, että osoite olisi satunnainen.

On myös epäselvää, missä määrin tietoja on julkaistu netissä. TechCrunchin mukaan kopioita olisi ladattu Internet Archive -verkkopalveluun, mutta sieltä ei löytynyt tätä juttua kirjoitettaessa mitään.

Toiselta Gizmodon mainitsemalta verkkosivulta löytyy lista käyttäjänimistä ja esimerkiksi siitä, kuinka paljon tietoa kultakin käyttäjältä on arkistoitu. Näitä tietoja ei kuitenkaan pystynyt avaamaan.

Gizmodon mukaan hakkerin tavoitteena on lopulta ladata kerätyt tiedot Internet Archiveen.

Osion tuoreimmat

Luitko jo nämä?