REPORTAGET

Så enkelt kunde hela Parler kopieras och laddas ned

av | jan 24, 2021 | Reportage

Kort innan Parler, det ultrakonservativa forumet och digital mötesplats försvann från nätet så kopierades allt innehåll. Alla bilder, alla kontona, allt kunde enkelt laddas ned efter häpnadsväckande enkla missar från de som utvecklat forumet.

Parler skulle vara ett Facebook, ett Twitter utan moderatorer och utan de regler och den tillsyn som andra sociala medier. Parler utmålade sig som “yttrandefrihet på riktigt”. Efter attacken mot Kapitolium så pekades Parler ut som en viktig knutpunkt för planeringen av attacken. Det visade sig att det postats en rad inlägg på Parler med hot om våld och Parler var en viktig mötesplats för QAnon-anhängare, rasister, fascister och högerextremister.

Kastades ut

Google reagerade först och kastade ut appen från Google Play och bara timmar därefter varnade Apple att om Parler inte modererades så skulle appen kastas ut från App Store också. Tjugofyra timmar senare verkställde Apple sin varning och Parler kastades ut. Amazon meddelade att Parlers avtal sades upp vilket betydde att inom några dagar så skulle forumet med alla medlemmar stängas ned av Amazon.

Innan Parler stängdes ned så kopierades allt innehåll, hela Parler, och det sedan det visade sig att hela den tekniska lösningen hade stora tekniska brister ur säkerhetssynpunkt.

Logisk numrering

Alla inlägg, medlemmar, video och bilder hade en strikt logisk numrering. Det var tämligen enkelt att skapa sig en bild över upplägg och struktur av hela Parler. Dessutom fanns ingen spärr för hur många inlägg, bilder, videor med mera som en besökare begärde fram.

Resten var tämligen enkelt – sätt samman ett script som begär fram ett inlägg, öka nummerserien med ett och begär fram nästa inlägg.

Dra igång scriptet på en samling datorer, starta scriptet från olika nummersrier så har du snart listat och kopierat alla inlägg.

Hackat sig in

Kort efter det att det framkommit att hela Parler kopierats så spekulerades det i hur alla information laddats ned och lämnats till The Internet Archive. det gissades på att admin-lösenord hade läckt ut, att hackare lyckats att överlista tvåfaktor-inloggningar med mera men svaret är betydligt enklare än så – hackarna exploaterade uppenbara säkerhetsmissar.

@donk_enby en av de som lyckades ladda ned, enligt egna uppgifter 99 procent av innehållet på Parler, berättade hur det hade gått till och hur det hade gjorts.

Det handlade inte om något sofistikerat intrång utan om missar i den tekniska lösningen.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: