edición general
275 meneos
3817 clics

La base de datos de Parler ha sido hackeada [ENG]

Parler ha sido hackeado y 70TB de datos se han filtrado, incluyendo ID's con nombres, direcciones, y otros datos de sus usuarios.

| etiquetas: internet warriors , hackers , doxing
Comentarios destacados:                          
#8 #7 por lo visto las cuentas de los usuarios, para ser verificadas, pedían el carnet de conducir escaneado, con todos los datos que tiene y que a pesar de que hay cuentas que han sido "borradas"

:palm: :palm: :palm: :palm:

Ya hay que ser gañan para dar tu carnet de conducir (que en EEUU es como un DNI) a una red social.
#13 Los rojos guerreros no han asaltado el Capitolio y asesinado a tres personas...
#11 Yo no doy ni el teléfono, como para dar él DNI.
#14 Yo tampoco lo haria, sera quedarnos fuera. La putada es que me pidan lo mismo para el Grinder.
#16 Porque además no podrás mentir con la edad :roll:
#25 no te preocupes , tu fotopolla es lo que enamora :troll: xD
#14 Pienso que igual que se aprovechó el 11S para limitar ciertas libertades y derechos, se aprovechará este acontecimiento del capitolio, u otro similar, para obligar a identificarse en ciertas redes sociales. Y tendrás que elegir entre quedar desconectado (ej. no WhatsApp) o dar tus datos, por requisito legal. Hace 20 años nadie daba su verdadero nombre, hoy la gente le dice al bueno de Zuckerberg su nombre real, su foto y mil datos que le identifican. Para los "nativos digitales"…   » ver todo el comentario
#85 si piensas que en FB toda la gente tiene su nombre real o completo mal vamos... xD
#14 pero la gran mayoría lo dará con tal de seguir culitos y coachs en Instagram
Parler utilizaba una versión trial gratuita de OKTA... Y OKTA, a raíz de los acontecimientos retiró el acceso a Parler. Algo que aprovecharon para meterse hasta la cocina y llevárselo todo. Un despropósito. Todo esto lo digo como un lego en la materia...

Y ahora están todos acojonaditos. Todos los que dijeron burradas, quiero decir.
#4 "Also, a lot of posts were deleted by Parler members after the riots on the 6th. Turned out... Parler didn't actually delete anything.. just set a bit as deleted."



:popcorn: :popcorn:
#12 Definición de pánico... Y el gustito que da ver a nazis corriendo en círculos y dándose manotazos en la cabeza?
#15 It's the revolution!

Pobres ilusos.
#12 No es algo tan raro: borrar algo en una base de datos gigantesca puede suponer un bajón tremendo de rendimiento, porque tienes que eliminar la entrada y desplazar todo el contenido "hacia atrás", y si ese contenido es mucho y borras cosas muy a menudo... Así que es mucho más eficiente marcarlo como "borrado" y listo.

En las bases de apuntes de los bancos se hace algo similar: si se comete un error no se borra el apunte, sino que se añade un nuevo apunte opuesto que "anula" al erróneo.
#21 ya coño una cosa es el registro, pero no borrar nada , ni multimedia , ni conversaciones..
Y no hacerlo nunca , una cosa que lo hagas cada X tiempo para recuperar espacio y performance en la BD ( tener índices infinitos tampoco es bueno para una BD ) .
#21 Porque eso es lo que se hace en contabilidad, es mejor dejar el registro aunque esté mal y luego el excedente ponerlo como a compensar, sobre todo si la transferencia ya ha sido hecha.

Borrar registros en BBDD no lleva mucho tiempo ni mucho rendimiento si lo haces correctamente, metes un truncate a una tabla y va eso que ni te enteras por muchos millones de registros que tengan xD

blogs.oracle.com/sql/how-to-delete-millions-of-rows-fast-with-sql

Por otro lado no borrar tiene un problema y es lo que dice #40
#96 para un sistema como Parler más que un Oracle me pinta más un Casandra o similar.
#97 O un SQL server :troll:

PD: Eran 70 Teras de información, me da que eso no lo manejas en un Casandra
#98 Casandra se inventó para eso. Otra BD prometedora lo que no se cómo irá con este volumen es cockroachdb. De todas formas en esas 70tb la mayoría es multimedia.
#99 mmm no es que sea la mejor manera la de guardar multimedia en una BBDD, es bastante pesado, pero bueno podría ser parte de información de BBDD pura y lo otro extraído del gestor de contenido que tenga
#100 las 70tb es todo. Multimedia, mensajes . Por el tipo de leak no creo que sea un dump de la BD ( parece más un scrapeado ). Estoy contigo que dudo que tengan la multimedia en bd , porque eso es pegarse un tiro en el pie. Como mucho la ruta al sistema de ficheros y algún metadato
#21 hombre, borrar un error en un apunte sería de locos, te quedas sin trazabilidad. Haces un apunte contrario (vidiisible o mo no para según que usuarios) y a correr.
Es como borrar una factura errónea, emites un abono para compensarla y listo.
#21 En banca no es por la "razón" que tú das. Es por la trazabilidad y consistencia, como dice #45.

En cuanto a las redes sociales más en concreto, no, no se borra nada nunca (salvo catástrofe), pero porque hacen negocio con tus datos. ¿Por qué iban a borrarlos? ¿De qué les sirve?
#52 #51 Me refería más a nivel físico. Reorganizar las cosas en una base de datos donde metes varios cientos de entradas por hora puede ser...
#53 Que no, que no. Lee #56
#53 ... Para despedir al Admin, si está en hora punta de acceso de usuarios. :hug:

Para legos en la materia, en un "disco", la lectura es mucho más rápida que la escritura.
De forma muy simplificada, un trozo puede ser leído por varios simultáneamente, pero la escritura va de uno en uno... o no sabes qué tiene que ir ahí.
Y mientras se escribe... no te deja leer, para minimizar una lectura de basurilla inconsistente.
#51 #21 Por otro lado, por supuesto que el delete puede ser una operación más costosa, pero por el mantenimiento de los índices y referencias cruzadas. Las bases de datos modernas no se almacenan como ficheros de acceso secuencial, por Dios. :roll:

Ni siquiera los sistemas de archivos modernos usan bloques enlazados, no estamos en ms dos!!! :troll:
#56 ¿Por supuesto, pero cuantos sistemas legacy hay? :-D

(Lo siento, tengo que hacer honor a mi nick y no dar mi brazo a torcer :-D :-D Pero sí, yo en bases de datos me quedé en hace unos años. Supongo que hoy en día ya habrá engines que no meterán todo en un archivo y p'alante)
#21 Lo de los bancos es diferente.
Trabajan por transacciones y las transacciones no se borran o se perdería auditabilidad.
Para corregir datos, se usa otra transacción.

A nivel físico, el almacenamiento de datos sí funciona como indicas, por rendimiento.
#12 eso es muy común en todo tipo de herramientas.
#12 es lo normal, de hecho creo que por ley no se puede borrar nada antes de 3 meses o algo así.
#31 que yo sepa en España por ejemplo te piden los logs de actividad pero no los datos en sí. Pero en USA creo que se pasan esas cosas por el arco del triunfo.
#48 no que te los pidan sino de mantener los datos por si algún juez los requiere. Creo que se hizo por el tema de los comentarios en los blogs
#71 no es sostenible tener online toda la información. Otra cosa es que la tengas en almacenamiento masivo , cinta o lo que sea.
#72 puede que sólo se requiera guardar snapshots
#1 Muy jebi lo de que a partir de ahí estén cazando a los golpistas.

I am positive the FBI has been actively soaking in this information along with the Internet Warriors, but this is how they are going to officially track down.

And it's how the FBI, DHS, and FAA have been able to immediately and exhaustively create no-fly lists. Every verified attendee of the Capitol riot where they can find a real name has been placed on No-Fly Lists.
#32 esto que era muy bonito y adecuado para cazar pedofilos en la deep web ya no mola tanto cuando te lo hacen a ti xD
Que la gente esté celebrando esto, es una muestra de la dificultad que tiene mucha gente para pensar dos pasos por delante.
#34 A mí me falta darle vueltas a todo esto del bloqueo en redes. No lo tengo nada claro.
Lo que sí tengo claro es qe esto esta pasando porque un nada desdeñable porcentaje de la población americana pro: armas, asaltos, racismo, magufos y conspiranoicos y demás realea, no acepta perder unas putas elecciones. O esto se ataja de alguna manera o vamos a ver una guerra civil en USA mientras dabatimos sobre los límites en las redes.
Lo jodido con esta caza es que acabemos con un Patriot Act 2.0 y que en general se endurezcan las medidas contra el anonimato en redes.

A día de hoy es interesante hacer un ejercicio de puesta a prueba de anonimato yéndote al TOR, tratando de buscar cómo hacerte un correo electrónico y de ahí registrarte en redes sociales sin dejar trazas de tu identidad. Ya os lo digo yo, imposible con la mayoría de las redes sociales. Y cada vez más los tuiters de turno diciendo "huy huy huy hemos detectado actividad sospechosa consistente en que no tenemos tu teléfono, danos tu teléfono o no puedes acceder a tu cuenta". Y que no se te ocurra poner uno de estos teléfonos temporales...
#41: Si la gente usase más Bitmessage... :roll:
#24 Si, si te estaba ayudando, te doy toda la razón, pero a mi tb me ha bloqueado
#13 Los rojos no son los que han asaltado el capitolio, así que no tienen nada de que temer mientras no hayan incitado a actos violentos ;)
#22 Hombre, que tus datos personales estén dando vueltas por internet felizmente es para preocuparse, hayas asaltado el capitolio o no.
#42 Pero no son como para que te metan 10 o 20 años en el trullo
#59 No, pero estamos hablando de EEUU, donde los pirados ultraderechistas tienen acceso a rifles semiautomáticos y demás parafernalia militar.

Imagínate la que se puede liar si un "comando trumpista" se dedica a doxxear gente y a tomarse la justicia por su cuenta.
#69 Haber nacido en otro lao :troll:
Parece un simple web scraping de niño-rata.

Si queréis preocuparos sobre datos, sabed que la mayoría de tiendas online han sido y seguirán siendo hackeadas a mansalva, incluyendo los datos de envío de vuestros paquetes con vuestra dirección postal y de facturación, DNI/NIE y alguna que otra también con los datos de las tarjetas.

Y muchos ni siquiera requieren ser hackeados. Con usar fuerza bruta + scraping sale sólo.

Un ejemplo de muchos: P**ck, cuyo tracking de paquetes se hace a pelo, sin…   » ver todo el comentario
#65 Pues estos de P***k van de programadores estrella por foros.

Ese tipo de fallos son intolerables.
La tienes en el primer comentario, no pude cambiarla a tiempo, lo siento. Este comentario va para #_19 que me tiene bloqueado y que además parece que me tiene ganitas.
#_19 te ha contestado #0 en #20 pero lo tienes bloqueado, un poco hipócrita por tú parte cuando le exiges algo a lo que ni siquiera le dejas contestarte pero ya lo hago yo ;)

La tienes en el primer comentario, no pude cambiarla a tiempo, lo siento. Este comentario va para #_19 que me tiene bloqueado y que además parece que me tiene ganitas.

Por otro lado tienes los enlaces como te han dicho en los primeros comentarios…   » ver todo el comentario
#23 Ojo, que yo no he exigido nada, eh? Me ha mencionado, le he contestado y después he editado el comentario para que tuviese algo de sentido. En cuanto a los enlaces, insisto, los he visto después de publicar. Ya me he disculpado. Poco más puedo hacer. Lo sientooooooooo!
Go to #20 y #23

Y negativo por maleducado (no se dirige uno a quien tienes bloqueado pues no te puede responder.)
Si querían libertad y descentralización en una red social ya la tienen...Lo chungo del asunto es que cualquier mensaje absurdo en Parler termina llegando aquí presentado en forma de Tweet por los loquis habituales. Que mucha" globalización satanista" :shit: pero lo importan todo.
Datos de fascistas filtrados xD
#5 Ser fascista no es un delito en los USA, ser un golpista ya es otro tema... El FBI tiene faena ahí...
#10 Fascista y golpista van de la mano. no existe una cosa sin la otra.
#5 Muchos rojos guerreros se habian registrado alli tambien, no se que porcentaje pero bastantes. Lo malo es que aunque hayan borrado su cuenta/sido baneados, sus datos parece ser que seran filtrados igualmente xD
#38 y con esas fotos de pueden hacer clustering de gente en el mismo lugar en el mismo momento, por ejemplo. Por no hablar de saber dónde comes , donde vas a la peluquería ( porque la peña de jartá a subir tontaaas )
#43 Hasta con quien follas (spoiler: con aguna oveja me da que algunos... xD )
#94 este tipo de filtraciones son oro para encontrar gente que se la busca por otro delito. Además aquí para más inri hay datos reales como el DNI para desenmascarar identidades virtuales y no se si también hay passwords ,porque si no ya no es oro sino platino.
Por aquí dicen que no ha sido hackeada, que están usando la API pública para descargar todo el contenido pero sin tener acceso a a datos personales.

www.reddit.com/r/ParlerWatch/comments/kuqvs3/all_parler_user_data_is_b
news.ycombinator.com/item?id=25727025
#3 Para el registro completo, los usuarios tenían que escanear sus ID's y enviársela. Todos esos archivos pueden descargarse, por lo que he leído...

All of this data, the videos, the images, the posts, the metadata (including the GEO location of all images and videos, and the connections to the accounts that posted it, has been (since midnight) being uploaded to various cloud drives and storage arrays for the purposes of Archiving this information, for later retrieval by law enforcement, by

…   » ver todo el comentario
#6 No solo eso, con los problmas de robo de identidad que tienen en EEUU, esto puede ser un problema gordisimo para sus usuarios.
#6 Lo grande de esto es que se organizaron las manifestaciones y posterior toma del congreso por Parler, que en teoría era seguro... Y claro ahora tienen una base de datos con quién dijo que y además tienen la foto del quién la dirección del quién. Así que si eres un friki de extrema derecha que has dicho en la app que debía morir tal o cual congresista ahora se te puede acusar un montón de cosas.
#64 Para poder postear y ver algunos contenidos sí que te lo pedían.
#64 un enero 2021 que se registró en Parler también? No me lo puedo creer...
#3 Pues el tuit pone bien claro que sí que tienen acceso a datos personales, por lo visto las cuentas de los usuarios, para ser verificadas, pedían el carnet de conducir escaneado, con todos los datos que tiene y que a pesar de que hay cuentas que han sido "borradas", Parler no borra nada, solo marca la cuenta como "borrada" pero los datos siguen ahí y que esos datos "borrados" son accesibles por cualquier cuenta de administrador, precisamente lo que han hecho es…   » ver todo el comentario
#7 por lo visto las cuentas de los usuarios, para ser verificadas, pedían el carnet de conducir escaneado, con todos los datos que tiene y que a pesar de que hay cuentas que han sido "borradas"

:palm: :palm: :palm: :palm:

Ya hay que ser gañan para dar tu carnet de conducir (que en EEUU es como un DNI) a una red social.
#8 Pues lo dieron, son así de "inteligentes" xD xD
#8 Pronto tendremos que dar el DNI/Pasaporte en redes sociales que operen en Europa. Estos de Parler no se por que lo hacian asi pero son solo unos adelantados, ya llevamos muchos años con intentonas de los gobiernos de hacer obligatorio el DNI para postear:
www.chartaabogados.es/el-gobierno-podria-vincular-las-redes-sociales-a
#11 Pueden esperar sentados. Ya recularán cuando pierdan usuarios por miles.
#11 No te lo crees ni tú. Esa noticia invent de 2018 que enlazas está más pasado que pasado.
#8 ay... las redes libres y sin censura, que te vigilan igual que las demás...
#8 Yo esto no lo entiendo o sea, ¿quién se va a ser "libre" a una red social "libre" en la que te piden escaneado de un documento de importancia?

Claro que tampoco me veo a Trump yéndose a 4chan xD xD xD
#8 todas las cuentas verificadas tendran que hacer algo de eso, como sabe tuiter que el que escribe es de verdad pablo iglesias y no yo haciendome pasar por el?
#39 Para cuentas en sitios para comprar bitcoins y eso piden estas cosas, para evitar el blanqueo de dinero.
#39 Una cosa es que sea opcional y otra obligatorio, entiendo que si es una cuenta oficial esté verificada.
#82 obligatorio no es, es para verificar identidad, yo tenia cuenta en el sitio de una de estas veces que cogio fama por alguna polémica y no pidieron foto
#8 Das el teléfono, que es parecido.
#74 Edit
#8 son trumpistas, qué quieres...
#8 Bueno, todas las cuentas verificadas de Twitter supongo que pasaron por ese mismo proceso.
#7 y te olvidas de todos los metadatos de las imágenes . Oro puro para investigaciones.
#36 No lo he mencionado pero efectivamente están todos ahí y mencionado en la noticia, las imágenes tienen datos de posicionamiento GPS, etc...
#38 gps metadata of 68k videos uploaded to parler  media
#36 top ten parler counties by videos per population:  media
#7 Yo me di de alta hace un par de días para ver de que iba eso y es como twitter, solo das el correo (en mi caso el de gmail)
#49 Si, pero para cuenta verificada se necesitaban más datos y algunos imbéciles los dieron
#49
Registro y verificación
Crear una cuenta y usar Parler es gratis. El registro requiere tanto una dirección de correo electrónico como un número de teléfono. En el momento del registro, los usuarios tienen la opción de proporcionar una foto suya y un escaneo del anverso y reverso de su identificación con foto emitida por el gobierno para que Parler verifique su cuenta. Los usuarios individuales pueden configurar su cuenta para ver solo Parleys de otros usuarios verificados, si así

…   » ver todo el comentario
#7 Sublime. Mis respetos al/los ideológo/s de semejante órdago al extremismo supremacista.
Ostras, lo he leído con la voz de Avast xD
Ojo, podría ser falso. Me dio por buscarlo en Google a falta de noticia en hackernews

lifehacker.com/parler-wasnt-hacked-but-that-doesnt-mean-its-safe-to-u-
#55 Esa noticia es de noviembre. Creo que se refiere a otro hackeo.
Esto va a ahorrar mucho trabajo al FBI :troll:
El código es basura. Aquí hay un hilo bastante bueno sobre los fallos (lo de la API no sale, eso es a parte)
twitter.com/sarahmei/status/1348466213987315712?s=19
Y la ultraderecha hoy sacando pecho en Twitter porque se han registrado en Parler.
#89 Antiguo ;) El link que envías es un fact-check publicado el 25 Nov 2020. Mucho antes de los hechos del Capitolio...
No es un poco raro que Parler aparezca de la nada y ahora de repente lo aíslan, la hackean y tienen todos los datos de los que participaron en el asedio?
No tenía ninguna idea de lo que era Parler hasta que ha salido la noticia sobre el uso de esta red social por los nazis. Ha sido salir la noticia y cualquier "hacker" ha decidido echar un ojo a ver si podía sacar los datos de la pandilla de nazis que por allí pululaban....
Por un lado me hace gracia, por otro demuestra que ningún dato que subas a la red es seguro. Ninguno.
#78 Parler hace tiempo que estaba ganando bastante popularidad entre los "patriotas"
El otro día me registré simplemente para espiar al facherío (algunos comentarios dan auténtico miedo), pero cometí el error de subir mi foto, nombre real y nickname de Twitter. ¿Cuándo vienen las tropas comunistas internacionales a arrestarme y mandarme al gulag? ¿Si eres de Podemos estás exento de los trabajos forzados? :shit:
He leído el titular con la voz de Avast
www.youtube.com/watch?v=ckxe6pfnYeA
La caza de brujas ha comenzado, pero ahora es al revés. A x los fascistas!
"Got owned! Holy shit!! HAHAHA "
#0 ¿No has podido encontrar una fuente menos mierdosa que este twit?

"Internet Warriors..." :palm: :palm:
«12
comentarios cerrados

menéame