Działacze internetowi, zgodnie z wpisem na stronie Reddit około 70 TByte Dane skradziono platformę mediów społecznościowych Parler, która była popularna zwłaszcza wśród prawicowych ekstremistów i prawicowych radykałów. Było to możliwe, ponieważ firma Twilio nieumyślnie ujawniła w informacji prasowej, z jakich usług chmurowych korzysta Parler.
W ten sposób hakerzy dowiedzieli się, że nie musieli omijać potwierdzenia odbioru poczty lub uwierzytelniania dwuskładnikowego, aby pobrać informacje o użytkowniku Parler, ale że Zdjęcia, filmy i teksty mogą być wywoływane za pośrednictwem publicznego AOU usługi.
Hakerom udało się również zresetować hasło do konta administratora. Twilio podobno nie zażądał starego hasła w procesie. Następnie hakerzy wykorzystali przejęte konto administratora do założenia milionów innych kont z prawami administratora. Dzięki temu więcej osób mogło pomóc w "zabezpieczeniu" danych.
Skoordynowane pobieranie danych użytkownika
Aby przyspieszyć pobieranie danych, hakerzy stworzyli obraz Dockera, który mógł być pobierany i uruchamiany przez kolejne osoby. Obraz zawierał oprogramowanie, które koordynowało i automatycznie pobierało dane z serwerów Parler. Dane te były następnie przechowywane na różnych serwerach w chmurze w celu archiwizacji.
Według hakerów, dane te będą wykorzystywane m.in. przez organy ścigania do wszczynania dochodzeń przeciwko użytkownikom. Pomocny jest tu status "Sprawdzonego Obywatela", który użytkownicy mogą uzyskać w Parler, przesyłając przednią i tylną stronę swojego prawa jazdy. Te zdjęcia również zostały skradzione, gdy platforma została zhakowana i mogą zidentyfikować wielu użytkowników.
Parlament w rzeczywistości nie usunął danych
Na korzyść hakerów działa również fakt, że Parler nie usuwa danych usuniętych przez użytkowników, a jedynie przenosi je do archiwum. Przed burzą na stolicę 6 stycznia 2021 r. wielu użytkowników "kasowało" krytyczne posty. Jednak dzięki kontom administratorów treści te nadal mogły być pobierane przez hakera.
W międzyczasie amerykańscy prawicowi ekstremiści również potwierdzili ten incydent i stwierdzili, że dotknięci nim użytkownicy platformy nie mają już żadnej możliwości zabezpieczenia się przed wyciekiem ich danych.
Parler zaprzestał działalności 11 stycznia 2021 roku. Nie jest to jednak spowodowane udanym hackiem, ale tym, że Amazon wyłączył hosting. Operatorom nie udało się do tej pory znaleźć nowego hostingu.
