Internet-aktivistit, mukaan postitse Reddit noin 70 TByte Tiedot sosiaalisen median alustan Parler, joka oli suosittu erityisesti äärioikeistolaisten ja oikeistoradikaalien keskuudessa, varastettiin. Tämä oli mahdollista, koska Twilio-yhtiö paljasti lehdistötiedotteessaan vahingossa, mitä pilvipalveluja Parler käyttää toimiakseen.
Näin hakkerit saivat selville, että heidän ei tarvinnut ohittaa sähköpostivahvistusta tai kaksitekijätodennusta ladatakseen Parlerin käyttäjätietoja, vaan että Kuvat, videoita ja tekstejä voidaan kutsua palvelun julkisen AOU:n kautta.
Hakkerit onnistuivat myös nollaamaan järjestelmänvalvojan tilin salasanan. Twilio ei kuulemma ole pyytänyt vanhaa salasanaa. Tämän jälkeen hakkerit käyttivät kaapattua järjestelmänvalvojatiliä miljoonien muiden tilien luomiseen järjestelmänvalvojan oikeuksilla. Tällä tavoin muut ihmiset pystyivät auttamaan tietojen "turvaamisessa".
Käyttäjätietojen koordinoitu lataaminen
Nopeuttaakseen tietojen lataamista hakkerit loivat Docker-vedoksen, jonka voi ladata ja käynnistää useampi henkilö. Kuva sisälsi ohjelmiston, joka koordinoi ja latasi automaattisesti tietoja Parler-palvelimilta. Nämä tiedot tallennettiin sitten arkistoitavaksi eri pilvipalvelimiin.
Hakkerien mukaan lainvalvontaviranomaiset käyttävät tietoja aloittaakseen tutkimukset käyttäjiä vastaan. Tässä auttaa status "Verified Citizen", jonka käyttäjät voivat saada Parlerista lataamalla ajokorttinsa etu- ja takakannen. Myös nämä kuvat varastettiin, kun alustaan murtauduttiin, ja niistä voidaan tunnistaa monia käyttäjiä.
Parler ei itse asiassa poistanut tietoja
Hakkereita hyödyttää myös se, että Parler ei itse asiassa poista käyttäjien poistamia tietoja, vaan siirtää ne vain arkistoon. Ennen 6. tammikuuta 2021 pääkaupunkiin kohdistunutta myrskyä monet käyttäjät "poistivat" kriittisiä puheenvuoroja. Järjestelmänvalvojatilien avulla hakkeri voi kuitenkin edelleen ladata tämän sisällön.
Tällä välin myös yhdysvaltalaiset äärioikeistolaiset ovat vahvistaneet tapauksen ja selittäneet, että alustan käyttäjillä, joita asia koskee, ei ole enää mahdollisuutta suojautua tietojensa vuodolta.
Parler lopetti toimintansa 11. tammikuuta 2021. Tämä ei kuitenkaan johdu onnistuneesta hakkeroinnista, vaan siitä, että Amazon on kytkenyt hostingin pois päältä. Operaattorit eivät ole vielä onnistuneet löytämään uutta palveluntarjoajaa.
