SNS「Parler」に投稿された100万本・80TBの映像をメタデータ付きでハッカーが取得したことが判明

投稿内容の管理やチェックを運営が行わないことを明言しているSNS「Parler」に投稿されたムービー合計109万8522本を、ハッカーがスクレイピングで取得したことを明らかにしています。取得された映像は、SNS公開用に処理されたものではなく、アップロード時点の未処理ファイルで、メタデータも残った状態だとのことです。

70TB of Parler users’ data leaked by security researchers | CyberNews
https://cybernews.com/news/70tb-of-parler-users-messages-videos-and-posts-leaked-by-security-researchers/

Parler Is Gone, But Hackers Say They Downloaded Everything First
https://www.vice.com/en/article/jgqbex/parler-is-gone-but-hackers-say-they-downloaded-everything-first

ParlerはAWSから排除された影響により、アメリカ東部時間の2021年1月11日午前3時からダウン状態にありますが、crash override(@donk_enby)と名乗るTwitterユーザーは、このシャットダウン前にスクレイピングを行い、データを入手したとのこと。

crash override氏によると入手したのは、ユーザーがParlerで公開するためにアップロードしたムービーファイルの生データで、合計109万8552本。容量は最大で80TBに上るとのこと。生データなので、SNS上で公開される時には削除されたはずのメタデータなども残っており、どのアカウントがアップロードしたのかという情報や、撮影時の地理情報も含まれているとのこと。また、アカウントによっては、身元確認用に運転免許証などのように政府が発行したIDを用いたケースがあり、アカウントと個人が紐付く可能性も指摘されています。

連邦議会議事堂への侵入事件が発生したあと、Parlerに投稿されていた映像や画像は多くが削除されていますが、ParlerではSNS上で見えないようにフラグを立てるだけで元ファイルの削除は行っていなかったため、今回のスクレイピングで、本来は削除されていたはずの映像や画像も取得されているとのこと。

なお、連邦議会議事堂への侵入事件を巡っては、侵入者側に4人の死者が出たほか、侵入者に対応していたブライアン・D・シックニック巡査が負傷し、病院に搬送されましたが死亡しています。