Parler - Hekerji ukradli 70 TByte desničarskih omrežnih podatkov

internetnih aktivistov, glede na objavo na Reddit približno 70 TByte Podatki družbenega medija Parler, ki je bil priljubljen zlasti med desničarskimi skrajneži in desničarskimi radikalci, je bila ukradena. To je bilo mogoče, ker je podjetje Twilio v sporočilu za javnost nehote razkrilo, katere storitve v oblaku uporablja Parler za svoje delovanje.

Tako so hekerji ugotovili, da jim za prenos Parlerjevih uporabniških podatkov ni bilo treba zaobiti potrditve pošte ali dvostopenjske avtentikacije, temveč so Slike, videoposnetke in besedila lahko prikličete prek javnega AOU storitve.

Hekerjem je uspelo ponastaviti tudi geslo skrbniškega računa. Twilio naj ne bi zahteval starega gesla. Hekerji so nato z ugrabljenim skrbniškim računom vzpostavili na milijone drugih računov s skrbniškimi pravicami. Na ta način so lahko drugi ljudje pomagali "zavarovati" podatke.

Usklajen prenos podatkov o uporabnikih

Da bi pospešili prenos podatkov, so hekerji ustvarili sliko Docker, ki jo lahko prenesejo in zaženejo dodatne osebe. Slika je vsebovala programsko opremo, ki je usklajevala in samodejno prenašala podatke s strežnikov Parler. Ti podatki so bili nato shranjeni za arhiviranje v različnih gostiteljih v oblaku.

Po mnenju hekerjev bodo podatke uporabili organi pregona za začetek preiskav proti uporabnikom. Pri tem je v pomoč status "preverjen državljan", ki ga lahko uporabniki pridobijo na portalu Parler, če naložijo sprednjo in zadnjo stran svojega vozniškega dovoljenja. Tudi te slike so bile ukradene ob vdoru v platformo in po njih je mogoče prepoznati številne uporabnike.

Parler dejansko ni izbrisal podatkov

V prid hekerjem igra tudi to, da Parler dejansko ne izbriše podatkov, ki so jih izbrisali uporabniki, temveč jih le prenese v arhiv. Pred nevihto v prestolnici 6. januarja 2021 so številni uporabniki "izbrisali" kritične prispevke. Vendar lahko heker z računi skrbnikov to vsebino še vedno prenese.

Medtem so incident potrdili tudi ameriški desničarski skrajneži in pojasnili, da prizadeti uporabniki platforme nimajo več možnosti, da bi se zaščitili pred uhajanjem svojih podatkov.

Družba Parler je prenehala delovati 11. januarja 2021. Vendar pa to ni posledica uspešnega vdora, temveč zato, ker je Amazon izklopil gostovanje. Upravljavcem še ni uspelo najti novega gostitelja.

Aktualni članki