Activistas de Internet, según un post en Reddit alrededor de 70 TByte Datos de la plataforma de medios sociales Parler, que era popular especialmente entre los extremistas de derecha y los radicales de derecha, fue robada. Esto fue posible porque la empresa Twilio reveló por error en un comunicado de prensa los servicios en la nube que utiliza Parler para operar.
Los hackers se enteraron así de que no necesitaban saltarse la confirmación del correo ni la autenticación de dos factores para descargar la información de los usuarios de Parler, sino que el fotosLos vídeos y los textos se pueden llamar a través de una AOU pública del servicio.
Los hackers también consiguieron restablecer la contraseña de una cuenta de administrador. Se dice que Twilio no ha solicitado la antigua contraseña en el proceso. A continuación, los hackers utilizaron la cuenta de administrador secuestrada para crear millones de otras cuentas con derechos de administrador. Esto permitió que más personas ayudaran a "asegurar" los datos.
Descarga coordinada de los datos de los usuarios
Para acelerar la descarga de datos, los hackers crearon una imagen Docker que podía ser descargada y lanzada por otras personas. La imagen contenía un software que coordinaba y descargaba automáticamente los datos de los servidores de Parler. A continuación, estos datos se almacenaron en varios hosts en la nube para su archivo.
Según los hackers, los datos serán utilizados, entre otras cosas, por las fuerzas del orden para iniciar investigaciones contra los usuarios. El estatus de "ciudadano verificado", que los usuarios pueden obtener en Parler subiendo el anverso y el reverso de su permiso de conducir, es útil en este caso. Estas imágenes también fueron robadas cuando la plataforma fue hackeada y pueden identificar a muchos usuarios.
Parler no borró realmente los datos
También juega a favor de los hackers el hecho de que Parler no elimine realmente los datos borrados por los usuarios, sino que sólo los traslade a un archivo. Antes de la tormenta en la capital el 6 de enero de 2021, muchos usuarios "borraron" las publicaciones críticas. Sin embargo, con las cuentas de administrador, este contenido podría seguir siendo descargado por el hacker.
Mientras tanto, los extremistas de derecha estadounidenses también han confirmado el incidente y han declarado que los usuarios afectados de la plataforma ya no tienen ninguna forma de protegerse de la fuga de sus datos.
Parler dejó de operar el 11 de enero de 2021. Sin embargo, esto no se debe al éxito del hackeo, sino a que Amazon ha desconectado el alojamiento. Los operadores aún no han podido encontrar un nuevo hoster.
