Parler - Hakeri nozagt 70 TByte labējā spārna tīkla datu

Interneta aktīvisti, saskaņā ar ziņu par Reddit aptuveni 70 TByte Dati tika nozagta sociālo mediju platforma Parler, kas bija īpaši populāra labējo ekstrēmistu un labējo radikāļu vidū. Tas bija iespējams, jo uzņēmums Twilio preses paziņojumā netīšām atklāja, kādus mākoņpakalpojumus izmanto Parler darbībai.

Tādējādi hakeri uzzināja, ka viņiem nav nepieciešams apiet pasta apstiprinājumu vai divu faktoru autentifikāciju, lai lejupielādētu Parler lietotāja informāciju, bet ka Attēli, videoklipus un tekstus var izsaukt, izmantojot publisko pakalpojuma AOU.

Hakeriem izdevās arī atiestatīt administratora konta paroli. Tiek apgalvots, ka šajā procesā Twilio nav pieprasījusi veco paroli. Pēc tam hakeri izmantoja pārņemto administratora kontu, lai izveidotu miljoniem citu kontu ar administratora tiesībām. Tas ļāva vairāk cilvēkiem palīdzēt "aizsargāt" datus.

Koordinēta lietotāju datu lejupielāde

Lai paātrinātu datu lejupielādi, hakeri izveidoja Docker tēlu, ko var lejupielādēt un palaist papildu personas. Attēlā bija ietverta programmatūra, kas koordinēja un automātiski lejupielādēja datus no Parler serveriem. Pēc tam šie dati tika glabāti dažādos mākoņdatoros arhivēšanai.

Saskaņā ar hakeru teikto, šos datus cita starpā izmantos tiesībaizsardzības iestādes, lai sāktu izmeklēšanu pret lietotājiem. Šajā gadījumā ir noderīgs statuss "Pārbaudīts pilsonis", ko lietotāji var iegūt no Parler, augšupielādējot savas autovadītāja apliecības priekšējo un aizmugurējo daļu. Arī šie attēli tika nozagti, kad platforma tika uzlauzta, un pēc tiem var identificēt daudzus lietotājus.

Parler faktiski neizdzēsa datus

Hakeriem palīdz arī tas, ka Parler faktiski neizdzēš lietotāju dzēstos datus, bet tikai pārvieto tos uz arhīvu. Pirms 2021. gada 6. janvāra vētras galvaspilsētā daudzi lietotāji "izdzēsa" kritiskos ierakstus. Tomēr, izmantojot administratora kontus, šo saturu hakeris joprojām var lejupielādēt.

Tikmēr arī amerikāņu labējie ekstrēmisti ir apstiprinājuši incidentu un paziņojuši, ka cietušajiem platformas lietotājiem vairs nav nekādu iespēju pasargāt sevi no savu datu noplūdes.

Parler pārtrauca darbību 2021. gada 11. janvārī. Tomēr tas nav saistīts ar veiksmīgu uzlaušanu, bet gan ar to, ka uzņēmums Amazon ir atslēdzis hostingu. Uzņēmējiem vēl nav izdevies atrast jaunu mitinātāju.

Pašreizējie raksti