アカウント名:
パスワード:
https://www.reddit.com/r/ParlerWatch/comments/kv0jo6/psa_the_heavily_u... [reddit.com]AWSから契約切られた結果、メール認証がスキップされてしまい、管理者を含むパスワードが誰でも変えられる状態になってしまった模様。そのため、ユーザ登録に必要だった免許書の画像や削除済コンテンツを含むすべてのデータが流出
さすがにこれはやりすぎ
流出されたデータはFBIも入手して分析しているようですね。https://www.gizmodo.jp/2021/01/ompletely-save-parler-data.html [gizmodo.jp]
リンク先にも書いてあるけど、それ全部デマやで。
なぜAWSから契約切られたらメール認証がスキップされるのか(猶予期間もあった)。なぜメール認証がスキップされると管理者のパスワードが誰でも変えられる状態になるのか。なぜユーザの免許証の画像が外部からアクセス可能な鯖に置いてあるのか。なぜ削除したコンテンツが残っているのか。
本当なら大問題だが、AWSの落ち度は欠片もないのではw
こんなツッコミどころ満載の矛盾に気付くだけの知識ベースがない人はマスゴミなんて吹き上がってないで、大手メディアの記事だけ読んどいたほうが無難だぞ。
貼られてるリンクのポストでは、ハックはフェイクニュースだって書いてませんか?
TLDR, the data were all publicly accessible files downloaded through an unsecured/public API by the Archive Team, there's no evidence at all someone were able to create administrator accounts or download the database.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
状況はもっと深刻 (スコア:0)
https://www.reddit.com/r/ParlerWatch/comments/kv0jo6/psa_the_heavily_u... [reddit.com]
AWSから契約切られた結果、メール認証がスキップされてしまい、
管理者を含むパスワードが誰でも変えられる状態になってしまった模様。
そのため、ユーザ登録に必要だった免許書の画像や削除済コンテンツを含むすべてのデータが流出
さすがにこれはやりすぎ
Re:状況はもっと深刻 (スコア:2)
流出されたデータはFBIも入手して分析しているようですね。
https://www.gizmodo.jp/2021/01/ompletely-save-parler-data.html [gizmodo.jp]
Re: (スコア:0)
リンク先にも書いてあるけど、それ全部デマやで。
Re: (スコア:0)
なぜAWSから契約切られたらメール認証がスキップされるのか(猶予期間もあった)。
なぜメール認証がスキップされると管理者のパスワードが誰でも変えられる状態になるのか。
なぜユーザの免許証の画像が外部からアクセス可能な鯖に置いてあるのか。
なぜ削除したコンテンツが残っているのか。
本当なら大問題だが、AWSの落ち度は欠片もないのではw
こんなツッコミどころ満載の矛盾に気付くだけの知識ベースがない人はマスゴミなんて吹き上がってないで、大手メディアの記事だけ読んどいたほうが無難だぞ。
Re: (スコア:0)
貼られてるリンクのポストでは、ハックはフェイクニュースだって書いてませんか?
TLDR, the data were all publicly accessible files downloaded through an unsecured/public API by the Archive Team, there's no evidence at all someone were able to create administrator accounts or download the database.