Parler 爆資安漏洞 外媒用駭客 GPS 數據繪製闖進國會的動亂份子

根據上述駭客取得的資料,在國會大廈地圖中疊層上約 70,000 個 Parler 的使用者 GPS 位置。以鳥瞰圖搭配紅點的形式,可輕易看出這些 Parler 使用者都闖進了國會的哪些位置。
評論
Photo Credit:Reuters / 達志影像
評論

社群媒體 Parler 在去年美國總統大選時,因為川普屢次被 Twitter 警告或標註虛假訊息,而轉而成為保守派的新社群天堂,因此聲名大噪。在上週三美國國會大廈的暴動事件中,由於 Twitter、Facebook 等社群龍頭很快地以「煽動暴力」為由噤聲川普,讓川普與其支持者在當日紛紛轉投 Parler 的懷抱。由於 Amazon 暫停 Parler 的雲端託管服務,因此目前 Parler 已經宣告暫停使用。

鳥瞰圖一目瞭然

發生在 1 月 6 日的國會大廈暴動,無疑是美國史上黑暗的一天。警方到場制止後,這場暴動大約持續兩個小時,導致五人死亡,其中四位是支持者,剩下一位是警察,死亡原因是被滅火器擊中。而暴動結束後,窗戶、桌椅被破壞,場面十分混亂。

根據網路駭客透過合法手段在 Parler 關閉前取得的 GPS 元數據,證實使用 Parler 的極右派用戶真的在美國國會大廈動亂當天,進入禁止一般民眾進入的國會大廈內部區域。

外媒 Gizmodo 根據上述駭客取得的資料,在國會大廈地圖中疊層上約 70,000 個 Parler 的使用者 GPS 位置。以鳥瞰圖搭配紅點的形式,讀者輕易地就可以看出這些 Parler 使用者都闖進了國會的哪些位置。

可惜的是,這些數據僅收錄 Parler 使用者的座標,無法顯示他們所在的樓層,令警方在判斷上仍會有所誤差。並且這些資料僅包含 1 月 6 日當天有拍攝並上傳影片的 Parler 使用者,座標僅在距離國會大樓 11 公尺內的距離才能被準確計算。

目前美國聯邦調查局尚未對此發表回應,但根據知情人士透露,內部一些調查人員表示對這些 Parler 的 GPS 數據感到相當有興趣。

美國警方正在如火如荼地對上週三的暴動事件展開全面的調查,目前共捕 20 人,包含帶著槍枝與數百發子彈的男子,聲稱想要槍殺現任眾議院院長南西.裴洛西(Nancy Pelosi)。

如何拿到 Parler 的 GPS 數據

根據外媒 Gizmodo 報導,這些關鍵數據是由 Twitter 用戶 @donk_enby 的網路駭客所獲得。她回憶起上週三事發當天,@donk_enby 認為 Parler 上極右派支持者的資料很重要,因此從當天就開始備份 Parler 上的相關貼文。而當 Amazon 放出消息打算暫停託管其雲端服務時,她擔心 Parler 上的證據消失,因此著手備份所有數據。

在這些數據中的 99% 包含了數百萬個有標註使用者定位的影片,因此對於 GPS 定位相當容易。值得注意的是,不同一般的社群平台,Parler 沒有刪除敏感元數據的機制,而是讓這些元數據都保留在上傳影片的資料中,這才導致 @donk_enby 等駭客可以「合法」的取得這些資料。

核稿編輯:Anny

延伸閱讀:



佈雲今日 ‧ 決勝未來──數位轉型的現在進行式! AWS 台灣雲端高峰會 8 月 10 日盛大登場

2022 AWS 台灣雲端高峰會將於 8 月 10 日在台北南港展覽二館盛大登場,聚焦雲端 9 大主題、超過 45 場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。
評論
首途02.png
評論

AWS 公開年度雲端技術盛會── 2022 AWS 台灣雲端高峰會(AWS Summit Taiwan)即將在 8 月 10 日至 8 月 11 日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年 AWS 台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022 AWS 台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

photo credit:AWS

今年 AWS 台灣雲端高峰會不只集結領域中傑出的 AWS 技術專家、產業代表以及社群領袖,舉辦超過 45 場的產業及技術專題演講,分享最佳實踐案例、 Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、 CISO 實戰工作坊等與 AWS 相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS 台灣雲端高峰會

2022 年, AWS 台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro 、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論 AWS 初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加 AWS 台灣雲端高峰會

符合以下關鍵字之一,你就應該參與 AWS 台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT 專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS 台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS 台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是, 2022 AWS 雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術! AWS DeepRacer 人工智慧賽車同步登場

photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer 智慧自駕車競賽」當然也不會缺席。 AWS DeepRacer 是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配 AWS 所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS 送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!