Interneto aktyvistai, remdamiesi pranešimu Reddit apie 70 TByte Duomenys buvo pavogta socialinės žiniasklaidos platforma "Parler", kuri buvo ypač populiari tarp dešiniųjų ekstremistų ir dešiniųjų radikalų. Tai buvo įmanoma, nes bendrovė "Twilio" pranešime spaudai netyčia atskleidė, kokias debesijos paslaugas naudoja "Parler".
Taigi įsilaužėliai sužinojo, kad jiems nereikėjo apeiti laiško patvirtinimo ar dviejų veiksnių autentifikavimo, kad galėtų atsisiųsti "Parler" naudotojo informaciją, tačiau Vaizdai, vaizdo įrašus ir tekstus galima iškviesti per viešą paslaugos AOU.
Įsilaužėliams taip pat pavyko iš naujo nustatyti administratoriaus paskyros slaptažodį. Teigiama, kad "Twilio" neprašė senojo slaptažodžio. Tada įsilaužėliai pasinaudojo perimta administratoriaus paskyra ir sukūrė milijonus kitų paskyrų su administratoriaus teisėmis. Taip daugiau žmonių galėjo padėti "apsaugoti" duomenis.
Koordinuotas naudotojo duomenų atsisiuntimas
Norėdami pagreitinti duomenų atsisiuntimą, įsilaužėliai sukūrė "Docker" atvaizdą, kurį galėjo atsisiųsti ir paleisti kiti žmonės. Į atvaizdą buvo įtraukta programinė įranga, kuri koordinavo ir automatiškai atsisiuntė duomenis iš "Parler" serverių. Tada šie duomenys buvo saugomi įvairiose debesijos prieglobos sistemose, kad būtų galima juos archyvuoti.
Įsilaužėlių teigimu, šiuos duomenis, be kita ko, naudos teisėsaugos institucijos, kad pradėtų tyrimus prieš naudotojus. Šiuo atveju naudingas "Patvirtinto piliečio" statusas, kurį naudotojai gali gauti iš "Parler" įkėlę vairuotojo pažymėjimo priekinę ir galinę puses. Šie vaizdai taip pat buvo pavogti, kai buvo įsilaužta į platformą, ir pagal juos galima nustatyti daugelio naudotojų tapatybę.
"Parler" iš tikrųjų neištrynė duomenų
Įsilaužėliams naudinga ir tai, kad "Parler" iš tikrųjų neištrina naudotojų ištrintų duomenų, o tik perkelia juos į archyvą. Prieš 2021 m. sausio 6 d. audrą sostinėje daugelis naudotojų "ištrynė" kritiškus įrašus. Tačiau turėdamas administratoriaus paskyras įsilaužėlis vis tiek gali atsisiųsti šį turinį.
Tuo tarpu Amerikos dešinieji ekstremistai taip pat patvirtino incidentą ir pareiškė, kad nukentėję platformos naudotojai nebeturi jokios galimybės apsisaugoti nuo savo duomenų nutekėjimo.
2021 m. sausio 11 d. "Parler" nutraukė veiklą. Tačiau taip atsitiko ne dėl sėkmingo įsilaužimo, o dėl to, kad "Amazon" išjungė prieglobą. Operatoriams dar nepavyko rasti naujo prieglobos paslaugų teikėjo.
