Ist die gesamte Datenbank von Parler durchgesickert, bevor Amazon sie heruntergefahren hat?

Laut einem Beitrag auf Reddit scheinen die Daten von Parler durchgesickert zu sein, und alle, die zu Gewalt angestiftet haben, könnten riskieren, ihre Identität preiszugeben.

Kurz nachdem die Parler Social Media-App nacheinander aus Google Play, Apples App Store und Amazon verschwunden ist, steht sie nun vor einem weiteren Debakel, das allen Menschen, die am vergangenen Mittwoch das US Capitol gestürmt haben, Probleme bereiten könnte. Laut einem Reddit-Beitrag hat die App möglicherweise eine Sicherheitsverletzung erlitten, nachdem Twilio, eine der Hosting-Plattformen der App, fälschlicherweise Parlers Sicherheitsauthentifizierungen in einer PR enthüllt hat. Eine solche Aktion ermöglichte es Hackern angeblich, viele Konten auf Administratorebene zu entführen und ebenso viele gefälschte Konten einzurichten, um Zugriff auf die gesamte Parler-Plattform zu erhalten.

Infolgedessen wird angenommen, dass die Eindringlinge die Nachrichten, Videos, Chats, den geografischen Standort oder die offizielle ID jedes Benutzers, die in der Parler-Datenbank gespeichert sind, bereits entfernt haben. Das Rohmaterial von durchgesickerten Videoclips sowie alle zugrunde liegenden Metadaten scheinen bereits im Web verbreitet worden zu sein.

Das Parler-Datenleck wurde von Social-Media-Nutzern heftig kritisiert und man fragte sich, ob sich ein solches Szenario auf populäreren Plattformen entwickeln könnte. Sicherheitsforscher machen Parlers allgemein schwache Sicherheitsstandards verantwortlich, die trotz zahlreicher Warnungen weitgehend übersehen wurden. Die App würde ein Protokoll aller Benutzerbeiträge führen, einschließlich der gelöschten.

Wie wir nur allzu gut wissen, haben andere Social-Media-Netzwerke ihre eigenen Probleme mit Datenlecks, wie Facebook vor Jahren. Die Parler-Situation ist jedoch für sich genommen einzigartig.

Die Parler-Sicherheitsverletzung kann möglicherweise die Identität jeder Person offenlegen, die der App beigetreten ist und einen Ausweis oder einen Führerschein eingereicht hat, um den Status eines "verifizierten Bürgers" zu erhalten. Das gleiche Schicksal könnte auf die Anhänger von Präsident Trump warten, die am 6. Januar 2021 versuchten, das US-Kapitol zu belagern, um die Präsidentschaftswahltage 2020 vor der offiziellen Amtseinführung des gewählten Präsidenten Joe Biden zu stürzen. Einige von ihnen mussten bereits ihre Arbeit verlieren und haben ihren Ruf schwer beschädigt. Ein tatsächlicher Datendump à la WikiLeaks ist jedoch aufgrund des großen Volumens der durchgesickerten Parler-Datenbank alles andere als kurz vor dem Abschluss.