पार्लर, ते ट्विटर फाडले डोनाल्ड ट्रम्प धर्मांध लोकांसाठी एक मुख्य आयोजन करणारी साधने म्हणून काम केले 6 जानेवारी रोजी अमेरिकेच्या कॅपिटलमध्ये ज्यांनी हल्ला केला होता मुख्यत्वे ऑफलाइन एका आठवड्यापेक्षा जास्त परंतु निलंबित अॅनिमेशनमध्ये देखील, क्यूएनॉन, प्रॉड बॉईज आणि अमेरिकन दूरस्थ-उजव्या भागातील इतर घटकांसाठी पसंत केलेले ऑनलाइन घर अद्याप समस्या निर्माण करीत आहे.
अॅमेझॉन, Appleपल आणि गूगल यांनी साइटचे होस्टिंग सोडण्याचे आणि मोबाइल वापरकर्त्यांना वापरकर्त्यांना अॅप डाउनलोड करण्यास मनाई करण्याच्या निर्णयामुळे बिग टेक सेन्सॉरशिपची ओरड सुरू झाली आहे. प्रथम दुरुस्ती आणि इंटरनेट नियमन राजकारण बाजूला ठेवून, पार्लरने ज्या मार्गाने डेटा बाहेर काढला त्याद्वारे गंभीर सायबरसुरक्षाचे प्रश्न उद्भवतात तसेच इंटरनेटवरील इतर खेळाडूंच्या भविष्यात डेटाचा भंग होतो का याची चिंता देखील करते.
पार्लरच्या हूडखाली डोकावल्याशिवाय सत्यापित करणे अशक्य असले तरी - ही वेबसाइट ऑफलाइन असल्याने आता अशक्य काम आहे - प्रचलित कथन म्हणजे पार्लर सुरक्षा दोष (किंवा दोष) ने पार्लरचा सर्व वापरकर्ता डेटा लवकरच डाउनलोड करण्यास व संग्रहित करण्याची परवानगी दिली आहे. अॅमेझॉन वेब सर्व्हिसेसने साइट होस्टिंगवर प्लग खेचण्यापूर्वी. लोकांमध्ये (आणि कायद्याची अंमलबजावणी करण्यासाठी) प्रवेश करण्यासाठी सादर केलेल्या डेटापैकी काही प्रकरणांमध्ये संभाव्यत: हानीकारक स्थान डेटा समाविष्ट आहे.
बोला वर्प्रेस वर अवलंबून , जगातील सर्वाधिक वापरली जाणारी सामग्री व्यवस्थापन प्रणाली. यामुळे असा अंदाज वर्तविला जात आहे की वर्डप्रेस वर्गाचा दोष आहे आणि वर्डप्रेस वापरणार्या कोणालाही धोका आहे. तथापि, सायबरसुरक्षा तज्ञांच्या सामान्य सहमतीनुसार या लेखासाठी संपर्क असलेल्या अनेकांसह, पार्लरचा डेटा उल्लंघन पार्लरने वर्डप्रेस वापरल्यामुळे झाला नाही. त्याऐवजी, पार्लरचा वापरकर्ता डेटा लीक झाल्यामुळे पार्लरच्या एपीआयमध्ये सीईओ जॉन मॅत्झे आणि साइटच्या आर्किटेक्टने मुख्य त्रुटी सोडल्या आहेत, पार्लरचा फ्रंट-एंड आणि त्याचा वापरकर्ता डेटा दरम्यानचा दुवा.
हे देखील पहा: एलोन मस्कने फेसबुक आणि मार्क झुकरबर्गला कॅपिटल दंगासाठी दोष दिला
मुख्य विश्वास असा आहे की पार्लर एक त्वरित आणि कमकुवत डिझाइन होते जे उजव्या बाजूच्या गुंतवणूकदारांकडून खरोखरच एक भक्कम पाया तयार करण्यापूर्वी, तंत्रज्ञानाने बोलण्यापूर्वी, ते खूप मोठे होण्यास तयार होते. अँड्र्यू झोलाइड्स , झेविअर युनिव्हर्सिटीमधील कम्युनिकेशन्सचे प्रोफेसर जे डिजिटल डिझाइनचे कोर्स शिकवतात त्यांनी ऑब्झर्व्हरला सांगितले. (पार्लरच्या गुंतवणूकदारांमध्ये उजव्या विंगातील अब्जाधीश रिबका मर्सर आहेत , ज्यांनी पार्लरचा प्रेक्षक वाढवण्यासाठी ट्विटर आणि फेसबुकवर उजव्या विचारसरणीच्या रागाचे भांडवल करण्याचा प्रयत्न केला.)
कोणत्याही वेबसाइटवर गोपनीयतेची चिंता असली तरी पार्लर खूप मोठा, खूप वेगवान होण्याची आणि प्रत्यक्षात त्यासाठी तयार करण्याची क्षमता किंवा तांत्रिक ज्ञान-नसलेले प्रकरण असल्यासारखे दिसते आहे.
सर्वसाधारणपणे अनामिकत्व किंवा सुरक्षिततेबद्दल काळजी असलेल्या प्रत्येकाच्या स्वागतार्ह विकासामध्ये, इतर वेबसाइट्स पार्लर सापळा टाळू शकतात ... जर ते ट्विटर आणि फेसबुक सारख्या प्रस्थापित दिग्गजांशी स्पर्धा करण्याचा प्रयत्न करणारे तुलनेने नवीन आणि लहान स्टार्टअप नसतील तर पार्लरने नेमके हेच केले .
होय, पार्लर हे अधिक चांगले डिझाइन केले गेले असते, परंतु वास्तविकतेने सांगायचे तर असे होते जेव्हा आपण परिपक्व कंपन्यांविरूद्ध स्पर्धा करीत असता त्यांच्या उत्पादनांमध्ये कोट्यवधी आणि अब्जावधी डॉलर्सची गुंतवणूक केली आहे, जोसेफ स्टीनबर्ग म्हणाले , एक सुरक्षा तज्ञ आणि लेखक डमीसाठी सायबरसुरिटी . आपल्यास सुरक्षित फॅशनमध्ये पाहिजे असलेल्या सर्व गोष्टींचे डिझाइन करण्यात आपणास कठीण वेळ लागेल. 
गुगल, Appleपल आणि Amazonमेझॉन यांनी पार्लर या सोशल नेटवर्किंग अॅपला निलंबित केले आहे. अॅप स्टोअर, गूगल प्ले आणि अॅमेझॉन वेब सर्व्हिसेसमध्ये पार्लर अनुपलब्ध झाले आहेत, अशी माहिती मिडियाने दिली आहे.पावलो गोंचर / सोपा प्रतिमा / लाइटरोकेट मार्गे गेटी प्रतिमांचे छायाचित्र वर्णन
प्रथम, आरोपित खाच साठी पद्धत. पार्लरला एडब्ल्यूएसकडून येण्यापूर्वी, @donk_enby हँडल असलेल्या ट्विटर वापरकर्त्याने वेबसाइटचा वापरकर्ता डेटा कसा डाउनलोड करायचा हे शोधून काढले - या सर्वांबरोबरच पार्लर वापरकर्त्यांनी कॅपिटलचा भंग केल्याचे, अधिका officers्यांवर हल्ला करणे आणि पुढील हिंसाचाराचे कट रचणे या सर्वांचा , संभाव्यतः खूप गुंतागुंत होते, गिजमोडोने सांगितल्याप्रमाणे .
@ डॉनक_एन्बीने अखेरीस te 56 टेराबाइट किमतीचे डेटा स्नॅग केले: फोटो, व्हिडिओ आणि मजकूर पोस्ट, ज्यात बर्याच जीपीएस मेटाडेटाचा समावेश आहे ज्याने पार्लर वापरकर्त्यांना सुरक्षित ठिकाणी समाविष्ट करून 6 जानेवारीला कॅपिटलमध्ये सकारात्मक आणले. फेडरल प्रतिज्ञापत्रानुसार दंगलीतील सहभागींना ओळखण्यासाठी आणि पकडण्यासाठी यापैकी काही डेटा — 56,000 गीगाबाईट्स — वापरला गेला आहे, परंतु फेड्सने @ donk_envy च्या डेटा ट्रॅन्चचा वापर केल्याचा कोणताही पुरावा सकारात्मक नाही.
पण ते कसे केले गेले? सुरुवातीच्या अनुमानानुसार बडबड झाली की @donk_enby किंवा दुसर्या हॅकरने पार्लर अॅडमिन प्रमाणपत्रे चोरली असू शकतात, जे एक बेकायदेशीर कृत्य असेल. स्वीकृत सिद्धांत म्हणजे, स्टार्टअप नोंदवले आणि बर्याच सुरक्षा तज्ञांनी नमूद केले आहे, त्याऐवजी, त्या संकेतस्थळाचा डेटा संग्रहित करण्यासाठी आणि त्वरेने करण्यासाठी पार्लरचे स्वत: चे एपीआय वापरले होते.
पार्लरच्या डिझाइनर्सनी प्रमाणीकरण आवश्यक करुन एपीआयमध्ये प्रवेश प्रतिबंधित केला नाही. वापरकर्त्यांना मागच्या टोकावरील डेटावर प्रवेश करण्यासाठी विशिष्ट क्रेडेन्शियल्सची आवश्यकता नव्हती. त्यामुळं मागचा एक प्रचंड दरवाजा उघडा पडला.
मूलभूत सुरक्षा प्रोटोकॉलबद्दल जागरूक बर्याच वेबसाइट्स विनंती चुकीची नाही याची खात्री करण्यासाठी काही प्रकारच्या वापरकर्ता प्रमाणीकरणाशिवाय API मध्ये प्रवेश करण्याची परवानगी देत नाहीत. स्टार्टअपने म्हटल्याप्रमाणे, दोन सामान्य प्रमाणीकरण निराकरणे म्हणजे एपीआय की आणि टोकन, या दोघांनाही काही वैध क्रेडेन्शियल्सची आवश्यकता असते जे वेबसाइटला डेटामध्ये कोण प्रवेश करीत आहेत हे देखील अनुमती देतात.
कोणतीही प्रमाणीकरण आवश्यकता दरवाजा अजर सोडली नाही. त्याउलट, पार्लरच्या डिझायनर्सनी दर-मर्यादा घालण्याच्या मार्गाने संरक्षणाचा दुसरा थर जोडण्याचा त्रास केला नाही - म्हणजे दरवाजा अजरा किंवा डावीकडे क्रॅकऐवजी, दरवाजा विस्तृत होता.
क्रेडेन्शियलची पर्वा न करता वापरकर्ता किती डेटामध्ये प्रवेश करू शकतो हे रेट-मर्यादित कॅप्स. वेब वापरकर्त्यांनी जंगलात 429 बर्याच विनंत्या त्रुटी संदेश पाठवले असतील, जे या दारावरुन बरेच दार ठोठावले आहे किंवा दारातून जाण्याचा प्रयत्न केला आहे. पार्लरकडे हे नव्हते, एकतर याचा अर्थ असा की एकदा असुरक्षित बॅक एन्डवर प्रवेश केला, @donk_enby 48 तासांच्या आत पार्लरचा डेटा संग्रहित करण्यास देखील सक्षम झाला. (विचित्र गोष्ट म्हणजे, स्टार्टअपने म्हटल्याप्रमाणे, अॅमेझॉन वेब सर्व्हिसकडे मूलभूत फायरवॉल पर्याय आहे जो पार्लरने त्रास दिला नाही.)
शेवटी, पार्लरने त्यांच्या वापरकर्त्यांद्वारे हटवलेल्या पोस्ट्स दोन्ही उपलब्ध असल्याचे आणि एकदा कोणीतरी मागच्या टोकाला गेल्यास सहजपणे शोधले जाऊ शकतील अशी पोस्ट देखील परवानगी दिली. या प्राणघातक दंगलीच्या पार्श्वभूमीवर, काही पार्लर वापरकर्त्यांनी, वेबवर उपलब्ध असलेल्या पुराव्यांच्या पुनर्भाराची जाणीव ठेवून, इतरांना 6 जानेवारीपासून त्यांची पोस्ट हटवण्यास प्रोत्साहित केले.
पार्लरच्या सर्व पोस्टला अनुक्रमांक देण्यात आले होते ज्यात 1 ची वाढ झाली आहे. जरी वापरकर्त्यांनी त्या पोस्ट हटवल्या तरी त्या शेवटच्या टोकाला राहिल्या. @ डॉन्क_एन्बी यांना उघडपणे फक्त एक मूलभूत स्क्रिप्ट लिहिण्याची आवश्यकता आहे जी प्रत्येक पोस्ट एक-एक करुन शोधली आणि संग्रहित केली. आणि पार्लरने फोटो अपलोड करण्यापूर्वी फोटो व व्हिडिओ व पोस्ट वरून भू-टॅग केलेला डेटा काढून टाकण्यास त्रास दिला नाही, म्हणून ती माहिती तेथे संग्रहित होण्याची वाट पहात बसली होती.
हे शक्य आहे की इतर वेबसाइट्स ज्या वर्डप्रेस किंवा इतर होस्टिंग सॉफ्टवेअरचा पूर्णपणे वापर करतात त्यांच्यात समान सुरक्षा त्रुटी असू शकतात, परंतु त्या सुरक्षा दोषांमुळे दक्षता हॅकर्सची आवड निर्माण होऊ शकते आणि त्यामुळे त्यांचे उल्लंघन होऊ शकते.
वेबसाइट्समध्ये सुरक्षा त्रुटी आहेत, काहीवेळा लक्षणीय असावे, याकडे दुर्लक्ष केले जातील कारण ते साध्यापेक्षा बर्याच वेळा आकर्षित करण्यास पुरेसे लोकप्रिय नसतात, बहुतेक स्वयंचलित असतात, तडजोड करण्याचा प्रयत्न करतात, असे सुरक्षा तज्ज्ञ एरीक क्रोन यांनी सांगितले. जाणून घ्या , एक प्रमुख सुरक्षा समाधान फर्म. जेव्हा साइट द्रुतपणे लोकप्रिय होते, तेव्हा या चाचण्यांचे लक्ष आणि जटिलता वाढते, यामुळे बर्याचदा असुरक्षा शोधल्या जातात.
या घटनेचे एक अलीकडील उदाहरण झूम हे होते. जेव्हा कोविड -१ p (साथीचा रोग) सर्व देशभर (किंवा (साथीचा रोग)) सर्व काम दूरस्थ कार्य केले, तेव्हा झूमच्या पूर्वी आढळलेल्या सुरक्षा दोष सापडले नाहीत, त्यांचे शोषण झाले आणि नंतर पटकन पॅच केले. परंतु पार्लरबरोबर जेव्हा सुरक्षा विक्रेत्यांनी आपल्या पूर्वीच्या क्लायंटला खोदकाम सुरू केले तेव्हा पार्लरला अशक्त बनले तेव्हा ते हल्लेखोर, हॅटीव्हिस्ट आणि इतरांचेही लक्ष्य होते, क्रोन जोडले.
पार्लर अद्याप मरण पावला नाही. आठवड्याच्या शेवटी पार्लरची काही आवृत्ती परत आली त्याच वेब सर्व्हरवर ज्या द्वेषयुक्त भाषणाचे स्वागत करतात अशा इतर सीमा साइट्स होस्ट करतात. मंगळवारी संध्याकाळपर्यंत साइटचे मुख्यपृष्ठ एक आहे तांत्रिक अडचणी लँडिंग पृष्ठ; साइट संस्थापक जॉन मॅत्झे फॉक्स न्यूजला सांगितले महिन्याच्या अखेरीस वेबसाइट पूर्णपणे कार्यशील होण्याची योजना आहे (मोबाइल अनुप्रयोग कदाचित अॅपऐवजी वेब-आधारित आवृत्ती वापरुन अडकतील). आणि ऑनलाइन अगदी उजवीकडे इतर घरे आहेत - जरी, झोलाइड्सनी म्हटल्याप्रमाणे, गॅब सारख्या मुक्त भाषणाकडे लक्ष देणारे मंच पार्लरपेक्षा सामग्री नियंत्रणासह अधिक सक्रिय आहेत.
@Donk_enby ने पार्लरच्या डेटामध्ये नेमका कसा प्रवेश केला आणि ओपन-डोर सिद्धांत नेमकी काय घडली याविषयी अधिक तपशील अद्याप उद्भवू शकतात. (आणि सायबरसुरिटीच्या प्रश्नापासून वेगळे उभे राहणे हे नीतिशास्त्रांचे उल्लंघन आहे; उल्लंघन किंवा खाच, स्टीनबर्गने म्हटल्याप्रमाणे, पार्लरचा वापरकर्ता डेटा अजूनही चोरीला गेला होता, आणि एखादा म्होरक्या हा उत्सव साजरा करण्यासाठी काहीही नाही.)
गृहीत धरून पार्लरचा डेटा खराब डिझाइनद्वारे केला गेला आहे, आत्तासाठी, 6 जानेवारीची ऑनलाइन कहाणी ही पुनरावृत्ती केलेल्या आत्म-आत्मविश्वासांपैकी एक आहे: यूएस कॅपिटलमध्ये भटकलेले अनियंत्रित दंगलखोर आनंदाने आणि त्यांच्या बनावट अतिरिक्त योजनांबद्दल चर्चा करीत, इंटरनेटवर सर्वस्वी पुरावे पोस्ट करतात. त्या पुरावा निनावी किंवा सुरक्षित ठेवण्यासाठी तयार नसलेल्या वेबसाइटवर.
