• IT-Karriere:
  • Services:

Rechtes Netzwerk: Hacker erbeuten 70 TByte Daten von Parler

Postings, Videos und Fotos von Parler samt Metadaten waren aufgrund stümperhafter Sicherheitsvorkehrungen leicht zu erreichen.

Artikel veröffentlicht am ,
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar.
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar. (Bild: Hollie Adams/Getty Images)

Eine Gruppe von Internetaktivisten hat eigenen Angaben zufolge Dutzende Terabyte an Daten vom bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienst Parler abgreifen können. Nachdem das US-Unternehmen Twilio in einer Pressemitteilung wohl versehentlich bekannt gegeben hatte, welche Cloud-Dienste Parler verwendet, stellten die Hacker fest, dass normale Nutzerkonten ihnen Zugang zu allen administrativen Daten geben.

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Erlangen, Oberschleißheim bei München
  2. BARMER, Wuppertal

Eine E-Mail-Bestätigung fehlte, ebenso eine Zwei-Faktor-Authentifizierung. Aufgrund des Zugriffs auf entsprechende APIs konnten die Hacker mehrere Stunden lang auf alle Inhalte des Dienstes zugreifen, wie auf Reddit erklärt wird. Dazu zählen die Nutzerinformationen, Bilder, Videos und Textbeiträge.

Den Hackern war es zudem auch möglich, bei einem Administrator-Konto das Passwort zurückzusetzen - Twilio soll dabei nicht nach dem alten Passwort gefragt haben. Mithilfe dieses gekaperten Kontos haben die Hacker eigenen Angaben zufolge Millionen an Administrator-Konten eingerichtet und verteilt, damit gemeinsam Daten gesichert werden können.

Automatischer Download von Informationen

Dafür haben sie ein Docker-Image erstellt, das heruntergeladen und in einer virtuellen Maschine gestartet werden konnte. Dieses Image hat automatisch und koordiniert Daten von den Parler-Servern heruntergeladen. Die Informationen wurden automatisch in verschiedene Cloud-Speicher geladen, um sie zu archivieren.

Die gewonnenen Daten sollen Strafverfolgungsbehörden zur Verfügung gestellt werden, die anhand der Metadaten möglicherweise Ermittlungen gegen Nutzer einleiten könnte. Helfen dürfte den Behörden dabei der "Verified Citizen"-Status von Parler: Um diesen zu erreichen, mussten Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen. Auch diese Daten sollen zusammen mit den entsprechenden Nutzerkonten auf den Servern ungeschützt gespeichert worden sein.

Viele Parler-Nutzer sollen ihre Posts vom Sturm auf das Kapitol am 6. Januar 2021 gelöscht haben. Nach dem Download der Daten stellten die Hacker allerdings fest, dass die Daten nicht wirklich gelöscht, sondern lediglich verschoben wurden. Die Administratorenkonten können weiterhin auf die Beiträge zugreifen, entsprechend konnten die Hacker sie herunterladen. Die US-Strafverfolgungsbehörden dürften sich besonders für Beiträge interessieren, die während der Attacke auf das Kapitol gemacht wurden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Über 70 TByte an Daten sollen erbeutet worden sein

Offenbar haben amerikanische Rechtsextreme den Vorgang bestätigt: Auf Twitter wurde ein Social-Media-Beitrag einer Gruppierung aus Florida geteilt, die die Vorgänge bestätigt und darauf hinweist, dass betroffene Nutzer nichts mehr ausrichten könnten.

Seit den Morgenstunden des 11. Januar 2021 ist Parler nicht mehr erreichbar. Amazon hat wie angekündigt die Server abgeschaltet, einen neuen Anbieter hat das Netzwerk bis dato offenbar nicht gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.399€

Clown 14. Jan 2021 / Themenstart

Volle Zustimmung! Das ist allerdings etwas für die Staatsanwaltschaft und nichts, das...

treysis 12. Jan 2021 / Themenstart

Sorry, hatte nen schlechten Tag :/ Ansonsten hast du aber Recht. Parler war ein...

BigTech 12. Jan 2021 / Themenstart

Wo wurde hier jemand kriminell? Die Daten waren öffentlich zugänglich und jeder konnte...

BigTech 12. Jan 2021 / Themenstart

Wenn man freigesprochen wird, war es entweder keine Straftat oder diese konnte nicht...

thecrew 12. Jan 2021 / Themenstart

Wäre in etwa so als ob der IS ein Netzwerk pflegt (was sie ja auch taten und auch...

Kommentieren


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
    •  /