Parler - Hackers roubam 70 TByte de dados de rede de direita

Ativistas da Internet, de acordo com um post em Reddit cerca de 70 TByte Dados da plataforma de mídia social Parler, que era popular especialmente entre extremistas de direita e radicais de direita, foi roubada. Isso foi possível porque a empresa Twilio revelou inadvertidamente em um comunicado de imprensa que a Parler utiliza para operar os serviços de nuvem.

Os hackers aprenderam assim que não precisavam de contornar a confirmação de correio ou a autenticação de dois factores para descarregar a informação de utilizador de Parler, mas que o fotosOs vídeos e textos podem ser chamados através de um AOU público do serviço.

Os hackers também conseguiram redefinir a senha de uma conta de administrador. Diz-se que o Twilio não solicitou a senha antiga no processo. Os hackers então usaram a conta de administrador sequestrada para criar milhões de outras contas com direitos de administrador. Isto permitiu que mais pessoas ajudassem a "proteger" os dados.

Download coordenado dos dados do usuário

Para acelerar o download de dados, os hackers criaram uma imagem Docker que poderia ser baixada e lançada por outras pessoas. A imagem continha software que coordenava e fazia o download automático dos dados dos servidores Parler. Estes dados foram então armazenados com vários hosts de nuvens para arquivamento.

De acordo com os hackers, os dados serão utilizados, entre outras coisas, pelas agências de aplicação da lei para iniciar investigações contra os usuários. O status de "Cidadão Verificado", que os usuários poderiam obter da Parler carregando a frente e o verso da sua carteira de motorista, é útil aqui. Essas imagens também foram roubadas quando a plataforma foi invadida e podem identificar muitos usuários.

Parler não apagou realmente os dados

Também faz com que os hackers apaguem os dados apagados pelos utilizadores, mas apenas os movam para um arquivo. Antes da tempestade na capital, em 6 de janeiro de 2021, muitos usuários "apagaram" postos críticos. No entanto, com as contas do administrador, este conteúdo ainda poderia ser baixado pelo hacker.

Entretanto, os extremistas de direita americanos também confirmaram o incidente e declararam que os usuários afetados da plataforma não têm mais nenhuma maneira de se protegerem do vazamento de seus dados.

O Parler cessou as operações em 11 de janeiro de 2021. No entanto, isto não se deve ao hack bem sucedido, mas porque a Amazon desligou o hosting. Os operadores ainda não foram capazes de encontrar um novo hoster.

Artigos actuais