Интернет-активисты, согласно сообщению о Реддит около 70 ТБайт Данные социальной медиа-платформы Parler, которая была популярна особенно среди правых экстремистов и правых радикалов, была украдена. Это стало возможным благодаря тому, что компания Twilio случайно раскрыла в пресс-релизе, какие облачные сервисы использует Parler для своей работы.
Таким образом, хакеры узнали, что им не нужно обходить подтверждение почты или двухфакторную аутентификацию, чтобы загрузить информацию о пользователе Parler, но что фотографииВидео и тексты могут быть вызваны через публичный АОУ сервиса.
Также хакерам удалось сбросить пароль учетной записи администратора. Говорят, что Twilio не запрашивал старый пароль в процессе. Затем хакеры использовали перехваченный аккаунт администратора для создания миллионов других аккаунтов с правами администратора. Это позволило большему количеству людей помочь "обезопасить" данные.
Скоординированная загрузка пользовательских данных
Чтобы ускорить загрузку данных, хакеры создали образ Docker, который могут загрузить и запустить дополнительные люди. Изображение содержало программное обеспечение, которое координировало и автоматически загружало данные с серверов Parler. Затем эти данные хранились на различных облачных хостах для архивирования.
По словам хакеров, данные будут использованы, в том числе, правоохранительными органами для инициирования расследований в отношении пользователей. Здесь полезен статус "Верифицированный гражданин", который пользователи могли бы получить от Parler, загрузив переднюю и заднюю части своего водительского удостоверения. Эти изображения также были украдены, когда платформа была взломана и может идентифицировать многих пользователей.
Парлер на самом деле не удалял данные
Это также играет на руку хакерам, что Parler на самом деле не удаляет данные, удаленные пользователями, а только перемещает их в архив. Перед штормом в столице 6 января 2021 года многие пользователи "удаляли" критические сообщения. Однако с учетными записями администраторов это содержимое все равно может быть загружено хакером.
Между тем, американские ультраправые экстремисты также подтвердили инцидент и заявили, что пострадавшие пользователи платформы больше не имеют возможности защитить себя от утечки своих данных.
Парлер прекратил работу 11 января 2021 года. Однако это связано не с успешным взломом, а с тем, что Amazon отключил хостинг. Операторы пока не смогли найти нового хостера.
