Hacker erbeuten 70 TByte Daten von Parler
70 TByte Daten wurden von Parler durch Hacker erbeutet
Die Sicherheitsvorkehrungen von Parler waren nicht ausreichend.
Nach eigenen Angaben hat eine Gruppe von Internetaktivisten dutzende Terabyte von Daten bei Rechtsradikalen und Rechtsextremen beim Social Media Dienst Parler gehackt. Vorab hatte das US- Unternehmen Twilio versehentlich in einer Pressemitteilung veröffentlicht, welche Cloud-Dienste von Parler genutzt werden. Die Hacker konnten feststellen, dass ihnen bei den normalen Nutzerkonten der Zugang zu allen administrativen Daten zur Verfügung stand.
Einfacher Zugriff für Hacker
Beim Social Media Dienst fehlte eine Zwei-Faktor Authentifizierung sowie die Bestätigung einer E-Mail. Dadurch hatten die Hacker ein leichtes Spiel. Sie konnten stundenlang ungesehen auf den entsprechenden APIs einen Zugriff auf alle Inhalte des Dienstes nutzen.
Hierzu zählten unter anderem Bilder, Textbeiträge, Videos und Nutzerinformationen. Zusätzlich war es den Hackern möglich, das Passwort bei einem Administratoren-Konto zurückzusetzen. Das System hat hierbei noch nicht einmal das alte Passwort abgefragt.
Die Hacker konnten durch das gekaperte Konto Millionen von anderen Administratoren Konten einrichten. Diese wurden verteilt, wodurch die gemeinsamen Daten gesichert wurden.
Einrichtung eines Docker-Image
Um einen automatischen Download von Daten zu ermöglichen, haben sie ein sogenanntes Docker-Image erstellt. Somit war es möglich, die Informationen herunterzuladen und in einer virtuellen Maschine zu starten. Das Image war in der Lage koordiniert und voll automatisch Daten von den Servern herunterzuladen.
Alle Daten wurden in den unterschiedlichsten Clouds gespeichert und archiviert. Damit anhand der Metadaten Ermittlungen gegen die Nutzer eingeleitet werden können, werden alle gewonnen Daten einer Strafverfolgungsbehörde übergeben.
Der Verified Citizen Status des Anbierters kann den Behörden bei der Untersuchung sehr nützlich sein. Damit dieser Status erreicht werden kann, muss die Vorder- und Rückseite des Führerscheins hochgeladen werden. Diese Daten wurden ungeschützt zusammen mit den Nutzerkonten gespeichert.
Löschung von aktuellen Posts
In der Vergangenheit haben viele Nutzer des Parler-Systems ihre Posts über den Sturm des Kapitols (06.01.2021) zwischenzeitlich wieder gelöscht. Die Hacker stellten nach dem Download fest, dass diese Daten nur verschoben und nicht gelöscht wurden.
Auf die Beiträge konnte durch die Administratoren auch nach der vermeintlichen Löschung weiterhin zugegriffen werden. Es war sogar möglich, diese Posts herunterzuladen. Für die US-Strafverfolgungsbehörden dürften vor allem die Posts sehr interessant sein, die währen dem Angriff auf das Kapitol gemacht wurden.
Die Plattform Parler ist seit dem 11.01.2021 nicht mehr erreichbar. Die Server wurden laut Amazon abgeschaltet. Bisher wurde noch kein neuer Anbieter für das Netzwerk gefunden.