Parler 被拖库,其代码被指十分业余

软件
WinterIsComing (31822)发表于 2021年01月13日 20时07分 星期三
来自部门
保守派社交媒体 Parler 在被亚马逊 AWS 拒绝托管后下线,而在下线前自称 donk_enby 的黑客将整个网站的内容都拖了下来,其中包括被删除的帖子。Parler 的程序被指非常业余。它使用的公共 API 没有身份验证,当用户删帖时系统未能真正移除帖子而是给帖子加了一个删除标记。每个帖子都带有增量的数字 ID。这让黑客很容易利用脚本抓取网站上的帖子存档。存档的帖子可以被研究人员研究或者检方寻找犯罪证据。Parler 的图片和视频还被发现没有抹掉地理位置信息。