パーラー - ハッカーが70TByteの右翼ネットワークデータを盗む

インターネット活動家は レッドディット 約70TByte データ 右翼過激派や右翼過激派の間で特に人気のあったソーシャルメディアプラットフォーム「Parler」が盗まれた。これは、Twilio社がプレスリリースでうっかりどのクラウドサービスをParlerが利用して運営しているかを開示してしまったために可能となった。

このようにしてハッカーたちは、メール確認や二要素認証を迂回してParlerのユーザー情報をダウンロードする必要がないことを知りました。 ビデオやテキストは、サービスの公開AOUを介して呼び出すことができます。

ハッカーも管理者アカウントのパスワードをリセットすることに成功した。Twilioはその過程で古いパスワードを要求していないと言われています。その後、ハッカーはハイジャックされた管理者アカウントを使用して、管理者権限を持つ他の何百万ものアカウントを設定しました。これにより、より多くの人がデータの「安全性」を確保できるようになりました。

ユーザーデータの連携ダウンロード

データのダウンロードを高速化するために、ハッカーたちは、追加の人がダウンロードして起動できるDockerイメージを作成しました。画像には、パーラーサーバーからのデータを調整して自動的にダウンロードするソフトウェアが含まれていました。そして、このデータは、アーカイブ用に様々なクラウドホストで保存されていました。

ハッカーズによると、データは特に、法執行機関がユーザーの調査を開始するために使用されます。ここで参考になるのが、運転免許証の表と裏をアップロードすることでParlerから取得できる「検証済み市民」というステータスです。これらの画像もプラットフォームがハッキングされた際に盗まれたもので、多くのユーザーを特定することができます。

パーラーが実際にデータを削除したわけではない

また、Parlerは実際にはユーザーが削除したデータを削除するのではなく、アーカイブに移動させるだけであることもハッカーの手にかかわっています。2021年1月6日の首都圏の嵐を前に、多くのユーザーが批判的な投稿を「削除」した。しかし、管理者アカウントでは、このコンテンツはまだハッカーによってダウンロードされる可能性があります。

一方、アメリカの右翼過激派も今回の事件を確認し、プラットフォームの影響を受けたユーザーは、もはや自分のデータの流出から身を守る手段がないと述べている。

パーラーは2021年1月11日に営業を停止しました。しかし、これはハッキングに成功したことが原因ではなく、Amazonがホスティングをオフにしたことが原因です。オペレーターは、まだ新しいホスターを見つけることができていない。

現在の記事