Ativistas da Internet, de acordo com um post em Reddit cerca de 70 TByte Dados da plataforma de mídia social Parler, que era popular especialmente entre os extremistas de direita e os radicais de direita, foi roubada. Isto foi possível porque a empresa Twilio revelou inadvertidamente em um comunicado de imprensa que a Parler utiliza para operar com serviços de nuvem.
Os hackers aprenderam assim que não precisavam ignorar a confirmação do correio ou a autenticação de dois fatores para baixar as informações de usuário de Parler, mas que o fotos, vídeos e textos podem ser chamados através de um AOU público do serviço.
Os hackers também conseguiram redefinir a senha de uma conta de administrador. Diz-se que Twilio não solicitou a senha antiga no processo. Os hackers então usaram a conta administrativa sequestrada para criar milhões de outras contas com direitos de administrador. Isto permitiu que mais pessoas ajudassem a "proteger" os dados.
Download coordenado dos dados do usuário
Para acelerar o download dos dados, os hackers criaram uma imagem Docker que poderia ser baixada e lançada por outras pessoas. A imagem continha um software que coordenava e fazia o download automático dos dados dos servidores Parler. Estes dados foram então armazenados com vários hosts de nuvens para arquivamento.
De acordo com os hackers, os dados serão utilizados, entre outras coisas, pelas agências de aplicação da lei para iniciar investigações contra os usuários. O status de "Cidadão Verificado", que os usuários poderiam obter da Parler carregando a frente e o verso de sua carteira de motorista, é útil aqui. Estas imagens também foram roubadas quando a plataforma foi invadida e podem identificar muitos usuários.
Parler não apagou realmente os dados
Também joga nas mãos dos hackers que Parler não apaga realmente os dados apagados pelos usuários, mas apenas os move para um arquivo. Antes da tempestade na capital, em 6 de janeiro de 2021, muitos usuários "apagaram" postos críticos. Entretanto, com as contas do administrador, este conteúdo ainda poderia ser baixado pelo hacker.
Entretanto, os extremistas de direita americanos também confirmaram o incidente e declararam que os usuários afetados da plataforma não têm mais nenhuma maneira de se protegerem do vazamento de seus dados.
A Parler cessou suas operações em 11 de janeiro de 2021. Entretanto, isto não se deve ao sucesso do hack, mas porque a Amazon desligou a hospedagem. Os operadores ainda não foram capazes de encontrar um novo hoster.