Activiștii de pe internet, potrivit unei postări pe Reddit aproximativ 70 TByte Date a platformei de socializare Parler, care era populară mai ales în rândul extremiștilor de dreapta și al radicalilor de dreapta, a fost furată. Acest lucru a fost posibil deoarece compania Twilio a dezvăluit din greșeală, într-un comunicat de presă, ce servicii cloud folosește Parler pentru a funcționa.
Hackerii au aflat astfel că nu era nevoie să ocolească confirmarea prin e-mail sau autentificarea cu doi factori pentru a descărca informațiile de utilizator ale lui Parler, ci că Imagini, videoclipurile și textele pot fi apelate prin intermediul unui AOU public al serviciului.
Hackerii au reușit, de asemenea, să reseteze parola unui cont de administrator. Se spune că Twilio nu a solicitat vechea parolă în acest proces. Hackerii au folosit apoi contul de administrator deturnat pentru a configura milioane de alte conturi cu drepturi de administrator. Acest lucru a permis ca mai multe persoane să contribuie la "securizarea" datelor.
Descărcarea coordonată a datelor utilizatorului
Pentru a accelera descărcarea datelor, hackerii au creat o imagine Docker care putea fi descărcată și lansată de alte persoane. Imaginea conținea un software care coordona și descărca automat date de pe serverele Parler. Aceste date au fost apoi stocate la diverse gazde cloud pentru arhivare.
Potrivit hackerilor, datele vor fi folosite, printre altele, de către agențiile de aplicare a legii pentru a iniția investigații împotriva utilizatorilor. Statutul de "Cetățean verificat", pe care utilizatorii îl pot obține de la Parler prin încărcarea față și verso a permisului de conducere, este util în acest caz. Aceste imagini au fost, de asemenea, furate atunci când platforma a fost piratată și pot identifica mulți utilizatori.
Parler nu a șters efectiv datele
De asemenea, faptul că Parler nu șterge efectiv datele șterse de utilizatori, ci doar le mută într-o arhivă, face jocul hackerilor. Înainte de furtuna din capitală din 6 ianuarie 2021, mulți utilizatori au "șters" postările critice. Cu toate acestea, cu conturile de administrator, acest conținut ar putea fi descărcat în continuare de către hacker.
Între timp, extremiștii de dreapta americani au confirmat și ei incidentul și au declarat că utilizatorii afectați ai platformei nu mai au nicio modalitate de a se proteja de scurgerea datelor lor.
Parler și-a încetat activitatea la 11 ianuarie 2021. Totuși, acest lucru nu se datorează hacking-ului reușit, ci faptului că Amazon a oprit găzduirea. Operatorii nu au reușit încă să găsească un nou hoster.
