Parler - Hackeri ukradnúť 70 TByte pravicových dát siete

Internetoví aktivisti, podľa príspevku na Reddit približne 70 TByte Údaje sociálnej siete Parler, ktorá bola populárna najmä medzi pravicovými extrémistami a pravicovými radikálmi, bola ukradnutá. Bolo to možné, pretože spoločnosť Twilio v tlačovej správe neúmyselne zverejnila, ktoré cloudové služby Parler využíva na svoju prevádzku.

Hackeri sa tak dozvedeli, že na stiahnutie informácií o používateľoch spoločnosti Parler nepotrebujú obísť potvrdenie pošty alebo dvojfaktorovú autentifikáciu, ale že Obrázky, videá a texty možno vyvolať prostredníctvom verejného AOU služby.

Hackerom sa tiež podarilo resetovať heslo administrátorského účtu. Spoločnosť Twilio údajne nepožiadala o staré heslo. Hackeri potom použili unesené konto správcu na vytvorenie miliónov ďalších účtov s právami správcu. Týmto spôsobom mohli ostatní ľudia pomôcť "zabezpečiť" údaje.

Koordinované sťahovanie údajov používateľov

Na urýchlenie sťahovania údajov hackeri vytvorili obraz Docker, ktorý mohli stiahnuť a spustiť ďalší ľudia. Obraz obsahoval softvér, ktorý koordinoval a automaticky sťahoval údaje zo serverov Parler. Tieto údaje sa potom uložili na archiváciu na rôznych cloudových hostiteľoch.

Podľa hackerov tieto údaje použijú orgány činné v trestnom konaní na začatie vyšetrovania proti používateľom. V tomto prípade je nápomocný status "Overený občan", ktorý môžu používatelia získať na portáli Parler po nahratí prednej a zadnej strany svojho vodičského preukazu. Tieto obrázky boli tiež ukradnuté, keď bola platforma napadnutá hackermi, a môžu identifikovať mnohých používateľov.

Spoločnosť Parler v skutočnosti nevymazala údaje

Hackerom nahráva aj to, že Parler v skutočnosti neodstraňuje údaje vymazané používateľmi, ale iba ich presúva do archívu. Pred búrkou v hlavnom meste 6. januára 2021 mnohí používatelia "vymazali" kritické príspevky. Pomocou správcovských účtov by však tento obsah mohol hacker stiahnuť aj tak.

Medzitým incident potvrdili aj americkí pravicoví extrémisti a vysvetlili, že dotknutí používatelia platformy už nemajú možnosť chrániť sa pred únikom svojich údajov.

Spoločnosť Parler ukončila svoju činnosť 11. januára 2021. Dôvodom však nie je úspešný hack, ale vypnutie hostingu spoločnosťou Amazon. Prevádzkovateľom sa zatiaľ nepodarilo nájsť nového hostiteľa.

Aktuálne články