Les activistes de l'Internet, selon un article sur Reddit environ 70 TByte Données de la plateforme de médias sociaux Parler, qui était populaire surtout auprès des extrémistes de droite et des radicaux de droite, a été volée. Cela a été possible parce que la société Twilio a révélé par inadvertance dans un communiqué de presse quels services de cloud computing Parler utilise pour fonctionner.
Les pirates ont ainsi appris qu'ils n'avaient pas besoin de contourner la confirmation du courrier ou l'authentification à deux facteurs pour télécharger les informations utilisateur de Parler, mais que le photosLe service d'information et de communication, les vidéos et les textes peuvent être appelés par l'intermédiaire d'un numéro d'appel public du service.
Les pirates ont également réussi à réinitialiser le mot de passe d'un compte d'administrateur. Twilio n'aurait pas demandé l'ancien mot de passe dans le processus. Les pirates ont ensuite utilisé le compte administrateur détourné pour créer des millions d'autres comptes avec des droits d'administrateur. Cela a permis à un plus grand nombre de personnes d'aider à "sécuriser" les données.
Téléchargement coordonné des données utilisateur
Pour accélérer le téléchargement des données, les pirates ont créé une image Docker qui pouvait être téléchargée et lancée par d'autres personnes. L'image contenait un logiciel qui coordonnait et téléchargeait automatiquement les données des serveurs Parler. Ces données ont ensuite été stockées chez divers hôtes en nuage pour être archivées.
Selon les pirates informatiques, les données seront utilisées, entre autres, par les services répressifs pour lancer des enquêtes contre les utilisateurs. Le statut de "citoyen vérifié", que les utilisateurs peuvent obtenir auprès de Parler en téléchargeant le recto et le verso de leur permis de conduire, est utile ici. Ces images ont également été volées lors du piratage de la plateforme et permettent d'identifier de nombreux utilisateurs.
Parler n'a pas réellement supprimé les données
Il fait également le jeu des pirates informatiques en affirmant que Parler ne supprime pas réellement les données supprimées par les utilisateurs, mais les déplace uniquement vers une archive. Avant la tempête sur la capitale le 6 janvier 2021, de nombreux utilisateurs ont "supprimé" des messages critiques. Cependant, avec les comptes d'administrateur, ce contenu pourrait toujours être téléchargé par le pirate.
Dans l'intervalle, les extrémistes de droite américains ont également confirmé l'incident et déclaré que les utilisateurs concernés de la plateforme n'ont plus aucun moyen de se protéger contre la fuite de leurs données.
Parler a cessé ses activités le 11 janvier 2021. Toutefois, cela n'est pas dû au succès du piratage, mais au fait qu'Amazon a désactivé l'hébergement. Les opérateurs n'ont pas encore pu trouver un nouvel hébergeur.
