据互联网活动家在 Reddit 约70 TByte 数据 的社交媒体平台Parler被盗,该平台尤其在右翼极端分子和右翼激进分子中很受欢迎。之所以能做到这一点,是因为Twilio公司在新闻稿中无意中披露了Parler使用哪些云服务来运营。
黑客由此了解到,他们不需要绕过邮件确认或双因素认证就能下载Parler的用户信息,而是通过 图片可以通过服务的公共AOU调用,视频和文本。
黑客还成功重置了一个管理员账号的密码。据说Twilio在这个过程中并没有要求使用旧密码。随后,黑客利用被劫持的管理员账号,设置了其他数百万个具有管理员权限的账号。这让更多的人可以帮助 "保障 "数据的安全。
协调下载用户数据
为了加快数据下载速度,黑客们创建了一个可以被更多人下载并启动的Docker镜像。该图像中包含的软件可以协调并自动从Parler服务器下载数据。然后将这些数据存放在不同的云主机上进行存档。
根据黑客的说法,这些数据将被执法机构用来对用户发起调查等。用户可以通过上传驾照的正反面,从Parler获得 "验证公民 "身份,在这里很有帮助。这些图片也是在平台被黑客攻击时被盗取的,可以识别很多用户的身份。
Parler实际上并没有删除数据
这也就成了黑客的把柄,Parler并不会真正删除用户删除的数据,而只是将数据转移到档案中。在2021年1月6日京城风波之前,很多用户 "删除 "了批评的帖子。但是,如果是管理员账号,这些内容还是可以被黑客下载。
同时,美国右翼极端分子也证实了这一事件,并表示受影响的平台用户已经没有办法保护自己的数据不被泄露。
Parler于2021年1月11日停止运营。不过,这并不是因为黑客入侵成功,而是因为亚马逊已经关闭了主机。运营商还没有找到新的主机。
