internetaktivister, ifølge et indlæg på Reddit ca. 70 TByte Data af den sociale medieplatform Parler, som især var populær blandt højreekstremister og højreradikale, blev stjålet. Dette var muligt, fordi virksomheden Twilio ved en fejl afslørede i en pressemeddelelse, hvilke cloud-tjenester Parler bruger til at drive.
Hackerne fandt således ud af, at de ikke behøvede at omgå mailbekræftelse eller to-faktor-autentifikation for at downloade Parlers brugeroplysninger, men at de Billeder, videoer og tekster kan kaldes via en offentlig AOU i tjenesten.
Det lykkedes også hackerne at nulstille adgangskoden til en administratorkonto. Twilio skulle ikke have bedt om den gamle adgangskode. Hackerne brugte derefter den kaprede administratorkonto til at oprette millioner af andre konti med administratorrettigheder. På denne måde kunne andre personer hjælpe med at "sikre" dataene.
Koordineret download af brugerdata
For at fremskynde download af dataene oprettede hackerne et Docker-image, som kunne downloades og startes af flere personer. Billedet indeholdt software, der koordinerede og automatisk hentede data fra Parler-serverne. Disse data blev derefter gemt til arkivering på forskellige cloud-værter.
Ifølge hackerne vil dataene blive brugt af de retshåndhævende myndigheder til at indlede undersøgelser mod brugerne. Status "Verified Citizen", som brugerne kan få via Parler ved at uploade for- og bagsiden af deres kørekort, er nyttig her. Disse billeder blev også stjålet, da platformen blev hacket, og de kan identificere mange brugere.
Parler har ikke slettet data
Det spiller også hackerne i hænderne, at Parler faktisk ikke sletter data, der er slettet af brugerne, men kun flytter dem til et arkiv. Før stormen på hovedstaden den 6. januar 2021 "slettede" mange brugere kritiske bidrag. Med administratorkonti kan hackeren dog stadig downloade dette indhold med administratorkonti.
I mellemtiden har amerikanske højreekstremister også bekræftet hændelsen og forklaret, at de berørte brugere af platformen ikke længere har mulighed for at beskytte sig mod lækagen af deres data.
Parler indstillede sine aktiviteter den 11. januar 2021. Det skyldes dog ikke det vellykkede hack, men at Amazon har slukket for hostingen. Operatørerne har endnu ikke været i stand til at finde en ny hoster.
