Interneti-aktivistid, vastavalt postitusele Reddit umbes 70 TByte Andmed sotsiaalmeediaplatvormi Parler, mis oli populaarne eelkõige paremäärmuslaste ja parempoolsete radikaalide seas, varastati. See oli võimalik, sest ettevõte Twilio avaldas pressiteates kogemata, milliseid pilveteenuseid Parler kasutab oma töös.
Seega said häkkerid teada, et nad ei pidanud Parleri kasutajaandmete allalaadimiseks mööda minema posti kinnitamisest või kahefaktorilisest autentimisest, vaid et Pildid, videosid ja tekste saab kutsuda teenuse avaliku AOU kaudu.
Häkkeritel õnnestus ka administraatori konto parool ümber seadistada. Twilio ei ole selle käigus väidetavalt vanu paroole küsinud. Seejärel kasutasid häkkerid kaaperdatud administraatori kontot miljonite teiste kontode loomiseks administraatori õigustega. See võimaldas rohkematel inimestel aidata andmeid "turvata".
Kasutajaandmete kooskõlastatud allalaadimine
Andmete allalaadimise kiirendamiseks lõid häkkerid Dockeri kujutise, mida saab alla laadida ja käivitada täiendavate inimeste poolt. Kujutis sisaldas tarkvara, mis koordineeris ja laadis automaatselt alla andmeid Parleri serveritest. Seejärel salvestati need andmed arhiveerimiseks erinevatesse pilvemajutuskeskustesse.
Häkkerite sõnul kasutavad õiguskaitseasutused andmeid muu hulgas kasutajate vastu uurimise algatamiseks. Siinkohal on abiks staatus "Tõendatud kodanik", mille kasutajad saavad Parlerist, kui nad laadivad üles oma juhiloa esi- ja tagakülje. Ka need pildid varastati, kui platvormi häkiti, ja nende abil saab tuvastada paljusid kasutajaid.
Parler ei kustutanud tegelikult andmeid
Samuti mängib häkkerite kätte see, et Parler ei kustuta tegelikult kasutajate poolt kustutatud andmeid, vaid liigutab need ainult arhiivi. Enne 6. jaanuari 2021. aasta pealinna tormi "kustutasid" paljud kasutajad kriitilisi postitusi. Administraatorikontode puhul on häkkeril siiski võimalik seda sisu alla laadida.
Vahepeal on ka Ameerika parempoolsed äärmuslased juhtumit kinnitanud ja teatanud, et platvormi mõjutatud kasutajatel ei ole enam mingit võimalust end oma andmete lekkimise eest kaitsta.
Parler lõpetas tegevuse 11. jaanuaril 2021. See ei ole aga tingitud edukast häkkimisest, vaid sellest, et Amazon on hostingu välja lülitanud. Operaatorid ei ole veel suutnud leida uut hosterit.
