Парлер - Хакеры украли 70 Тбайт данных правого фланга сети.

Интернет-активисты, согласно сообщению о Реддит около 70 ТБайт Данные der Social-Media-Plattform Parler, die vor allen bei Rechtsextremen und Rechtsradikalen beliebt war, gestohlen. Dies war möglich, weil das Unternehmen Twilio in einer Pressemitteilung versehentlich mitteilte, welche Облако-Услуги Парлер работает.

Таким образом, хакеры узнали, что им не нужно обходить подтверждение почты или двухфакторную аутентификацию для загрузки информации о пользователе Parler, но что доступ к изображениям, видео и текстам можно получить через публичный АОУ сервиса.

Также хакерам удалось сбросить пароль учетной записи администратора. Говорят, что Twilio не запрашивал старый пароль в процессе. Затем хакеры использовали перехваченный аккаунт администратора для создания миллионов других аккаунтов с правами администратора. Это позволило большему количеству людей помочь "обезопасить" данные.

Скоординированная загрузка пользовательских данных

Чтобы ускорить загрузку данных, хакеры создали образ Docker, который могут загрузить и запустить дополнительные люди. Изображение содержало программное обеспечение, которое координировало и автоматически загружало данные с серверов Parler. Затем эти данные хранились на различных облачных хостах для архивирования.

По словам хакеров, данные будут использованы, в том числе, правоохранительными органами для инициирования расследований в отношении пользователей. Здесь полезен статус "Верифицированный гражданин", который пользователи могли бы получить от Parler, загрузив переднюю и заднюю части своего водительского удостоверения. Эти изображения также были украдены, когда платформа была взломана и может идентифицировать многих пользователей.

Парлер на самом деле не удалял данные

Это также играет на руку хакерам, что Parler на самом деле не удаляет данные, удаленные пользователями, а только перемещает их в архив. Перед штормом в столице 6 января 2021 года многие пользователи "удаляли" критические сообщения. Однако с учетными записями администраторов это содержимое все равно может быть загружено хакером.

Между тем, американские ультраправые экстремисты также подтвердили инцидент и заявили, что пострадавшие пользователи платформы больше не имеют возможности защитить себя от утечки своих данных.

Парлер прекратил работу 11 января 2021 года. Однако это связано не с успешным взломом, а с тем, что Amazon отключил хостинг. Операторы пока не смогли найти нового хостера.

Пожалуйста, разделите вклад
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Последние сообщения

Рекомендуемые видео с нашего канала Youtube