Parler 爆資安漏洞 外媒用駭客 GPS 數據繪製闖進國會的動亂份子

根據上述駭客取得的資料,在國會大廈地圖中疊層上約 70,000 個 Parler 的使用者 GPS 位置。以鳥瞰圖搭配紅點的形式,可輕易看出這些 Parler 使用者都闖進了國會的哪些位置。
評論
Photo Credit:Reuters / 達志影像
Photo Credit:Reuters / 達志影像
評論

社群媒體 Parler 在去年美國總統大選時,因為川普屢次被 Twitter 警告或標註虛假訊息,而轉而成為保守派的新社群天堂,因此聲名大噪。在上週三美國國會大廈的暴動事件中,由於 Twitter、Facebook 等社群龍頭很快地以「煽動暴力」為由噤聲川普,讓川普與其支持者在當日紛紛轉投 Parler 的懷抱。由於 Amazon 暫停 Parler 的雲端託管服務,因此目前 Parler 已經宣告暫停使用。

鳥瞰圖一目瞭然

發生在 1 月 6 日的國會大廈暴動,無疑是美國史上黑暗的一天。警方到場制止後,這場暴動大約持續兩個小時,導致五人死亡,其中四位是支持者,剩下一位是警察,死亡原因是被滅火器擊中。而暴動結束後,窗戶、桌椅被破壞,場面十分混亂。

根據網路駭客透過合法手段在 Parler 關閉前取得的 GPS 元數據,證實使用 Parler 的極右派用戶真的在美國國會大廈動亂當天,進入禁止一般民眾進入的國會大廈內部區域。

外媒 Gizmodo 根據上述駭客取得的資料,在國會大廈地圖中疊層上約 70,000 個 Parler 的使用者 GPS 位置。以鳥瞰圖搭配紅點的形式,讀者輕易地就可以看出這些 Parler 使用者都闖進了國會的哪些位置。

可惜的是,這些數據僅收錄 Parler 使用者的座標,無法顯示他們所在的樓層,令警方在判斷上仍會有所誤差。並且這些資料僅包含 1 月 6 日當天有拍攝並上傳影片的 Parler 使用者,座標僅在距離國會大樓 11 公尺內的距離才能被準確計算。

目前美國聯邦調查局尚未對此發表回應,但根據知情人士透露,內部一些調查人員表示對這些 Parler 的 GPS 數據感到相當有興趣。

美國警方正在如火如荼地對上週三的暴動事件展開全面的調查,目前共捕 20 人,包含帶著槍枝與數百發子彈的男子,聲稱想要槍殺現任眾議院院長南西.裴洛西(Nancy Pelosi)。

如何拿到 Parler 的 GPS 數據

根據外媒 Gizmodo 報導,這些關鍵數據是由 Twitter 用戶 @donk_enby 的網路駭客所獲得。她回憶起上週三事發當天,@donk_enby 認為 Parler 上極右派支持者的資料很重要,因此從當天就開始備份 Parler 上的相關貼文。而當 Amazon 放出消息打算暫停託管其雲端服務時,她擔心 Parler 上的證據消失,因此著手備份所有數據。

在這些數據中的 99% 包含了數百萬個有標註使用者定位的影片,因此對於 GPS 定位相當容易。值得注意的是,不同一般的社群平台,Parler 沒有刪除敏感元數據的機制,而是讓這些元數據都保留在上傳影片的資料中,這才導致 @donk_enby 等駭客可以「合法」的取得這些資料。

核稿編輯:Anny

延伸閱讀: