Internetaktivister, enligt ett inlägg på Reddit cirka 70 TByte Uppgifter från den sociala medieplattformen Parler, som var populär särskilt bland högerextremister och högerradikaler, stals. Detta var möjligt eftersom företaget Twilio oavsiktligt avslöjade i ett pressmeddelande vilka molntjänster Parler använder för sin verksamhet.
Hackarna fick på så sätt reda på att de inte behövde kringgå e-postbekräftelse eller tvåfaktorsautentisering för att ladda ner Parlers användarinformation, utan att Bilder, videor och texter kan anropas via en offentlig AOU för tjänsten.
Hackarna lyckades också återställa lösenordet för ett administratörskonto. Twilio uppges inte ha begärt det gamla lösenordet i processen. Hackarna använde sedan det kapade administratörskontot för att skapa miljontals andra konton med administratörsrättigheter. På så sätt kunde fler personer hjälpa till att "säkra" uppgifterna.
Samordnad nedladdning av användardata
För att påskynda nedladdningen av data skapade hackarna en Docker-avbildning som kunde laddas ner och startas av fler personer. Bilden innehöll programvara som samordnade och automatiskt hämtade data från Parlers servrar. Uppgifterna lagrades sedan hos olika molnvärdar för arkivering.
Enligt hackarna kommer uppgifterna bland annat att användas av brottsbekämpande myndigheter för att inleda utredningar mot användare. Statusen "verifierad medborgare", som användare kan få från Parler genom att ladda upp fram- och baksidan av sitt körkort, är till hjälp här. Dessa bilder stals också när plattformen hackades och kan identifiera många användare.
Parler har inte raderat några uppgifter.
Det spelar också hackarna i händerna att Parler inte raderar data som raderats av användarna, utan bara flyttar dem till ett arkiv. Före stormen på huvudstaden den 6 januari 2021 "raderade" många användare kritiska inlägg. Med administratörskonton kan hackaren dock fortfarande ladda ner detta innehåll.
Under tiden har amerikanska högerextremister också bekräftat händelsen och förklarat att de drabbade användarna av plattformen inte längre har något sätt att skydda sig mot läckan av deras uppgifter.
Parler upphörde med sin verksamhet den 11 januari 2021. Detta beror dock inte på att hackningen lyckades, utan på att Amazon har stängt av webbhotellet. Operatörerna har ännu inte lyckats hitta en ny värd.
