Wlad Tepes
@wladtepes
Mon Jan 11 20:04:15 +0000 2021

C'est encore plus cocasse que je ne le pensais... #Threat sur comment totalement se réjouir du malheur des autres quand c'est des QAnons (c'est mal mais jouissif).

"Parler" est connu pour être utilisé par des groupes extremistes, néo-nazis... L'application a été supprimée 👇👇👇 https://t.co/LeRkzBQhqY

de l'Apple Store, Google Play... Et Amazon les virent de leur hébergement. Les fanas de cette application sont alors orphelins. On pourrait être triste pour eux (non) mais c'est sans compter que cela ne s'arrête pas là.

J'ai posé la question de savoir si les bases de données

étaient encore disponible. Si oui, l'application pouvait renaître en 24h. Je ne m'attendais pas à apprendre la suite.

Un utilisateur du nom de @donk_enby a réussi avec une équipe une petite manipulation technique, certains diront du piratage, décrite ici https://t.co/rFY3sns15g

C'est technique et en anglais, donc je vous la fais courte. A cause d'une erreur de Twilio, des informations puis des failles sur Parler ont été trouvées. (En écrivant ce tweet, j'apprends que "Parler" était au courant de cette faille depuis un moment mais n'ont jamais pris la

peine de la fixer).

Pour comprendre ça, beaucoup d'applications permettent à d'autres applications d'accéder à la leur via une API (je simplifie BEAUCOUP) pour donner des informations. Par exemple, si vous souhaitez créer une application qui utilisent les cartes de Google Maps,

vous pouvez, légalement et "simplement".

Twilio en fait parti mais il y avait une faille.

Cette faille permettait en passant via un système annexe (et légalement) de créer des comptes sans vérification (pas besoin de valider par email etc...). Le plus drôle, c'est que ces

comptes avaient le statut d'administrateur. Ils pouvaient donc faire plein de choses : bannir des gens, valider des comptes, modérer, faire des sauvegardes, consulter des archives, installer de nouvelles fonctionnalités...

Ils n'ont pas créé un compte admin, mais des millions !

Ils ont ensuite commencé à faire des sauvegardes des messages, images, vidéos, des données GPS... Plus de 80To de données, un paquet ! D'autres informations ici https://t.co/Ol7aTFTArS

Mais le plus drôle c'est que pour être un "citoyen vérifié" il fallait faire une photo recto-verso de son permis de conduire. Ce qui ne procure alors aucun doute sur l'identité d'un utilisateur.

Ces données ont été "offertes" au forces de polices, FBI...

Ce qui a permis certaines arrestations, encore en cours.

Ils ont par exemple trouvé des coordonnées GPS sur des vidéos comme ici, reliées à un utilisateur, permis de conduire etc etc..

https://t.co/A02okyV6Q2

Au moment où j'écris ce thread, des informations tombent encore.

L'application est donc bannie de partout, les données ne sont plus entre les mains des propriétaires mais d'un groupe de malins qui a fait des back-ups. Une grande quantité de données a été étudiée.

Mais il en reste encore beaucoup, l'archive est accessible en ligne. Je ne donne pas le lien (cela reste des données personnelles).

Il est donc cocasse qu'ils se soient tous rués sur l'application pour dénoncer les GAFAM et qu'ils soient tombés dans un piège.

PS : à partager à nos amis QAnon français.

PS2 : j'écris sous l'émotion en suivant en direct des nouvelles données, j'oublie des choses et des précisions.

PS3 : merci beaucoup à @ExtremeVeille et @GalartB pour les liens.

PS4 : @france_soir, je suis disponible si vous voulez plus d'informations pour un article. C'est une information que vous ne pouvez pas laisser passer !

Mise à jour : @donk_enby partage ceci. Afin de préciser qu'elle n'a pas "hacké" les téléphones des utilisateurs. Donc, elle ne possède pas les emails, les numéros de téléphones, numéro de cartes de crédit... des utilisateurs. Sauf... https://t.co/gGWAgGdmXE

s'ils les ont partagés par message dans l'application (normal).

Une personne partage alors ce message, de Marjorie Taylor Greene, une figure du mouvement Qanon, théoricienne du complot... (notre @EmaKrusi).

"Echec et mat" comme dirait @silvano_trotta.

https://t.co/pHtwMncmNv

Pour vous laisser faire des jolies rêves (ou cauchemars pour certains), voici quelques liens.

Le poids total de toutes les archives et la méthode pour utiliser Warrior.

https://t.co/BFg59dunZ5

Mauvais lien, c'est celui-ci pour ici https://t.co/Rdg0yStH2q

Mon Jan 11 22:46:14 +0000 2021