Internetactivisten, volgens een bericht op Reddit ongeveer 70 TByte Gegevens van het socialemediaplatform Parler, dat vooral populair was bij rechts-extremisten en rechts-radicalen, werd gestolen. Dit was mogelijk omdat het bedrijf Twilio in een persbericht per vergissing onthulde van welke clouddiensten Parler gebruik maakt om te werken.
De hackers leerden zo dat ze geen e-mailbevestiging of twee-factor authenticatie hoefden te omzeilen om Parler's gebruikersinformatie te downloaden, maar dat de foto's, video's en teksten kunnen worden opgeroepen via een openbare AOU van de dienst.
De hackers slaagden er ook in het wachtwoord van een beheerdersaccount te resetten. Twilio zou daarbij niet om het oude wachtwoord hebben gevraagd. De hackers gebruikten de gekaapte admin-account vervolgens om miljoenen andere accounts met beheerdersrechten op te zetten. Hierdoor konden meer mensen helpen de gegevens te "beveiligen".
Gecoördineerde download van gebruikersgegevens
Om het downloaden van de gegevens te versnellen, creëerden de hackers een Docker-image dat door extra mensen kon worden gedownload en gestart. Het beeld bevatte software die de gegevens van de Parler-servers coördineerde en automatisch downloadde. Deze gegevens werden vervolgens opgeslagen bij verschillende cloud hosts voor archivering.
Volgens de hackers zullen de gegevens onder meer worden gebruikt door rechtshandhavingsinstanties om onderzoeken tegen gebruikers in te stellen. De "geverifieerde burger"-status, die gebruikers bij Parler kunnen krijgen door de voor- en achterkant van hun rijbewijs te uploaden, is hierbij nuttig. Deze beelden zijn ook gestolen toen het platform werd gehackt en kunnen veel gebruikers identificeren.
Parler heeft geen gegevens verwijderd
Het speelt de hackers ook in de kaart dat Parler gegevens die door gebruikers zijn verwijderd niet daadwerkelijk verwijdert, maar alleen verplaatst naar een archief. Voor de storm op de hoofdstad op 6 januari 2021, "verwijderden" veel gebruikers kritische berichten. Met de beheerdersaccounts kon deze inhoud echter nog steeds worden gedownload door de hacker.
Inmiddels hebben ook Amerikaanse rechtsextremisten het incident bevestigd en verklaard dat de getroffen gebruikers van het platform geen enkele mogelijkheid meer hebben om zich te beschermen tegen het uitlekken van hun gegevens.
Parler heeft zijn activiteiten stopgezet op 11 januari 2021. Dit is echter niet te wijten aan de succesvolle hack, maar omdat Amazon de hosting heeft uitgeschakeld. De exploitanten zijn er nog niet in geslaagd een nieuwe hoster te vinden.
