게시물 내용의 관리와 체크를 운영진 측이 하지 않을 것을 천명하고 있는 SNS 'Parler'에 게시된 영상 총 109만 8522개를 해커가 스크래핑을 통해 취득한 것으로 드러났습니다. 취득된 영상은 SNS 공개용으로 처리된 것이 아닌 게시 시점에 처리되지 않은 파일로 메타데이터도 남아있는 상태라고 합니다.
70TB of Parler users 'data leaked by security researchers | CyberNews
https://cybernews.com/news/70tb-of-parler-users-messages-videos-and-posts-leaked-by-security-researchers/
Parler Is Gone, But Hackers Say They Downloaded Everything First
https://www.vice.com/en/article/jgqbex/parler-is-gone-but-hackers-say-they-downloaded-everything-first
Parler는 AWS에서 제거된 영향으로 미국 동부 시간 2021년 1월 11일 오전 3시부터 다운된 상태에 있었는데, crash override(@donk_enby)라는 Twitter 사용자가 서비스 다운 전에 스크래핑을 통해 데이터를 입수했다고 주장합니다.
crash override 씨에 따르면 입수한 것은 사용자가 Parler에서 공개하기 위해 업로드한 동영상 파일의 원시 데이터로 총 109만 8552개 용량은 최대 80TB에 달한다는 것. 원시 데이터이므로 SNS에 게시될 때 삭제되는 메타데이터도 남아있어 어떤 계정으로 업로드했는지에 대한 정보와 촬영시의 지리 정보도 포함되어 있다고 합니다. 또한 계정에 따라서는 신원확인을 위해 운전면허증 등과 같이 정부가 발행한 ID를 이용한 경우에는 계정과 개인이 연결지어질 가능성도 지적되고 있습니다.
국회의사당으로의 침입사건이 발생한 이후 Parler에 게시된 그림이나 사진은 많이 제거되었지만 Parler는 SNS에서 보이지 않도록 플래그를 세우는 조치만 하고 소스파일의 삭제는 실시하지 않았기 때문에 영상이나 사진도 얻을 수 있었다는 것입니다.
'IT' 카테고리의 다른 글
모바일 기기의 보안에 대한 기본적인 의문에 연구자가 해답을 제시 (0) | 2021.01.15 |
---|---|
Google 취약점 대책팀이 발견한 '매우 정교한 사이버공격'의 수법이란? (0) | 2021.01.13 |
비트코인 억만장자인데 비밀번호를 잊어버려 손도 못대는 프로그래머 (0) | 2021.01.13 |
스토리지가 고장난 iPhone 7을 사용하여 NFS를 통해 Ubuntu의 기동에 성공 (0) | 2021.01.13 |
Google의 물리키 'Titan 보안키'가 사이드 채널 공격으로 돌파되다 (1) | 2021.01.09 |
1550억 원의 몸값을 빼앗은 랜섬웨어 'Ryuk'가 사용한 수법이란? (0) | 2021.01.08 |
IT업계에서 '반세기' 가까이 경력을 쌓고 얻은 교훈이란? (0) | 2021.01.08 |
Intel, 얼굴인증 장치 'RealSense ID'를 발표 (0) | 2021.01.07 |