研究人员在Parler服务被AWS中断前封存用户贴文，被FBI用来调查国会暴动案

一名崇尚言论自由的骇客@donk_enby，在AWS切断Parler服务之前封存了Parler用户曾张贴的所有内容，并将它们公诸于世，@donk_enby是利用合法途径取得了这些内容，但因Parler并未移除用户所上传的照片与影片上的位置资料，外传美国联邦调查局（FBI）已利用这些资料进行搜证，寻找参与上周美国国会暴动的嫌犯。

在Google与苹果相继下架Parler行动程式之后，@donk_enby决定采取行动封存Parler上所有用户张贴的内容，并在AWS宣布将中断Parler服务之外，@donk_enby广邀其他骇客加入，总计封存了80TB的资料，宣称该站99.99%的贴文都已被存档。@donk_enby除了公开其封存内容之外，也说未来会将相关档案提交给互联网档案馆（Internet Archive）进行保留。

@donk_enby强调，她是利用合法程序取得了Parler站上的内容，并未存取Parler用户的电子邮件位址、电话号码或信用卡资讯，除非使用者自行于贴文中公布。

网站资料轻易被封存使得外界开始质疑Parler的安全机制。Ars Technica的安全编辑Dan Goodin指出，Parler网站简直是一团乱，要使用其公开API完全不需认证，且当使用者删除贴文时，该站只是加注了删除标志，而未真的将贴文从服务器上移除；此外，用户的每则贴文都有连续编号，因此很容易利用自动化工具进行蒐括；Parler的另一个错误是，它并未消除用户所上传照片及影片时的位置资讯。

资安业者Avast则说，云端通讯平台Twilio在1月10日移除对Parler的支援，更让此事雪上加霜，因为这代表当时Parler用户已无法再使用电话认证或双因素认证服务，让打算存取Parler网络的骇客更容易建立个人档案。

Parler标榜自己是个中立的社交平台，在遭到AWS封锁之前拥有1,500万名用户，不过，Avast批评Parler的安全性不足，根本无法保护用户的隐私，去年11月就曾传出Anonymous取得了6.3GB的Parler用户个资，涵盖电子邮件账号、密码与照片。

总之，由于@donk_enby封存了Parler站上所有的贴文，包括已被删除的贴文，以及图片/影片的地理资讯，Gizmodo则报导，FBI已利用这些内容来进行搜证。