Attivisti di Internet, secondo un post su Reddit circa 70 TByte Dati della piattaforma di social media Parler, che era popolare soprattutto tra gli estremisti di destra e i radicali di destra, è stato rubato. Questo è stato possibile perché la società Twilio ha inavvertitamente rivelato in un comunicato stampa quali servizi cloud Parler utilizza per operare.
Gli hacker hanno così imparato che non avevano bisogno di bypassare la conferma della posta o l'autenticazione a due fattori per scaricare le informazioni degli utenti di Parler, ma che il immagini, video e testi possono essere chiamati tramite un AOU pubblico del servizio.
Gli hacker sono anche riusciti a resettare la password di un account di amministratore. Si dice che Twilio non abbia richiesto la vecchia password nel processo. Gli hacker hanno poi utilizzato l'account admin dirottato per impostare milioni di altri account con diritti di amministratore. Questo ha permesso a più persone di aiutare a "mettere al sicuro" i dati.
Download coordinato dei dati utente
Per accelerare il download dei dati, gli hacker hanno creato un'immagine Docker che poteva essere scaricata e lanciata da altre persone. L'immagine conteneva un software che coordinava e scaricava automaticamente i dati dai server Parler. Questi dati sono stati poi memorizzati con vari host cloud per l'archiviazione.
Secondo gli hacker, i dati saranno utilizzati, tra l'altro, dalle forze dell'ordine per avviare indagini contro gli utenti. Lo stato di "cittadino verificato", che gli utenti potrebbero ottenere da Parler caricando il fronte e il retro della loro patente, è utile in questo caso. Anche queste immagini sono state rubate quando la piattaforma è stata violata e possono identificare molti utenti.
Parler non ha effettivamente cancellato i dati
Gioca a favore degli hacker anche il fatto che Parler non cancella effettivamente i dati cancellati dagli utenti, ma li sposta solo in un archivio. Prima della tempesta sulla capitale del 6 gennaio 2021, molti utenti hanno "cancellato" i post critici. Tuttavia, con gli account di amministratore, questo contenuto potrebbe ancora essere scaricato dall'hacker.
Nel frattempo, anche gli estremisti di destra americani hanno confermato l'incidente e hanno dichiarato che gli utenti interessati della piattaforma non hanno più modo di proteggersi dalla fuga di dati.
Parler ha cessato le operazioni l'11 gennaio 2021. Tuttavia, questo non è dovuto all'hacking riuscito, ma perché Amazon ha spento l'hosting. Gli operatori non sono ancora riusciti a trovare un nuovo hoster.
