Zum Inhalt springen 
Internetaktivisten haben laut einem Beitrag auf Reddit etwa 70 TByte Daten der Social-Media-Plattform Parler, die vor allen bei Rechtsextremen und Rechtsradikalen beliebt war, gestohlen. Dies war möglich, weil das Unternehmen Twilio in einer Pressemitteilung versehentlich mitteilte, welche Cloud-Dienste Parler zum Betrieb nutzt.
Die Hacker haben so erfahren, dass sie zum Download der Nutzerinformationen von Parler weder eine Mail-Bestätigung noch eine Zwei-Faktor-Authentifizierung umgehen müssen, sondern dass die Bilder, Videos und Texte über eine öffentliche AOU des Dienstes angerufen werden können.
Überdies gelang es den Hackern das Passwort eines Administrator-Kontos zurückzusetzen. Dabei soll Twilio nicht das alte Passwort abgefragt haben. Anschließend haben die Hacker das gekaperte Admin-Konto genutzt, um Millionen weitere Accounts mit Administratorrechten einzurichten. Es konnten so weitere Personen bei der „Sicherung“ der Daten helfen.
Koordinierter Download von Nutzerdaten
Um den Download der Daten zu beschleunigen, haben die Hacker ein Docker-Image erstellt, das von weiteren Personen heruntergeladen und gestartet werden konnte. Das Image enthielt eine Software, die koordiniert und automatisch von den Parler-Server Daten herunterlädt. Diese Daten wurden dann zur Archivierung bei verschiedenen Cloud-Hostern abgelegt.
Laut den Hackern sollen die Daten unter anderem von Strafverfolgungsbehörden zur Einleitung von Ermittlungsverfahren gegen Nutzer genutzt werden. Hilfreich dabei ist der Status „Verified Citizen“, den Nutzer bei Parler durch einen Upload der Vorder- und Rückseite ihres Führerscheins erlangen konnten. Diese Bilder wurden beim Hack der Plattform ebenfalls entwendet und können viele Nutzer identifizieren.
Parler löschte Daten nicht wirklich
Den Hacker spielt es außerdem in die Karten, dass Parler von den Nutzern gelöschte Daten nicht wirklich löscht, sondern nur in ein Archiv verschiebt. Vor dem Sturm auf das Kapital am 6. Januar 2021 haben viele Nutzer kritische Beiträge „gelöscht“. Mit den Administratorenkonten konnten diese Inhalte von der Hackern aber trotzdem heruntergeladen werden.
Inzwischen haben auch amerikanische Rechtsextreme den Vorgang bestätigt und erklärt, das betroffene Nutzer der Plattform keine Möglichkeit mehr haben, sich vor dem Leak ihrer Daten zu schützen.
Parler hat seinen Betrieb am 11. Januar 2021 eingestellt. Dies liegt aber nicht am erfolgreichen Hack, sondern daran, dass Amazon das Hosting abgeschaltet hat. Einen neuen Hoster konnten die Betreiber bisher nicht finden.
