Rechtes Netzwerk: Hacker erbeuten 70 TByte Daten von Parler

Postings, Videos und Fotos von Parler samt Metadaten waren aufgrund stümperhafter Sicherheitsvorkehrungen leicht zu erreichen.

Artikel veröffentlicht am ,
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar.
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar. (Bild: Hollie Adams/Getty Images)

Eine Gruppe von Internetaktivisten hat eigenen Angaben zufolge Dutzende Terabyte an Daten vom bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienst Parler abgreifen können. Nachdem das US-Unternehmen Twilio in einer Pressemitteilung wohl versehentlich bekannt gegeben hatte, welche Cloud-Dienste Parler verwendet, stellten die Hacker fest, dass normale Nutzerkonten ihnen Zugang zu allen administrativen Daten geben.

Eine E-Mail-Bestätigung fehlte, ebenso eine Zwei-Faktor-Authentifizierung. Aufgrund des Zugriffs auf entsprechende APIs konnten die Hacker mehrere Stunden lang auf alle Inhalte des Dienstes zugreifen, wie auf Reddit erklärt wird. Dazu zählen die Nutzerinformationen, Bilder, Videos und Textbeiträge.

Den Hackern war es zudem auch möglich, bei einem Administrator-Konto das Passwort zurückzusetzen - Twilio soll dabei nicht nach dem alten Passwort gefragt haben. Mithilfe dieses gekaperten Kontos haben die Hacker eigenen Angaben zufolge Millionen an Administrator-Konten eingerichtet und verteilt, damit gemeinsam Daten gesichert werden können.

Automatischer Download von Informationen

Dafür haben sie ein Docker-Image erstellt, das heruntergeladen und in einer virtuellen Maschine gestartet werden konnte. Dieses Image hat automatisch und koordiniert Daten von den Parler-Servern heruntergeladen. Die Informationen wurden automatisch in verschiedene Cloud-Speicher geladen, um sie zu archivieren.

Die gewonnenen Daten sollen Strafverfolgungsbehörden zur Verfügung gestellt werden, die anhand der Metadaten möglicherweise Ermittlungen gegen Nutzer einleiten könnte. Helfen dürfte den Behörden dabei der "Verified Citizen"-Status von Parler: Um diesen zu erreichen, mussten Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen. Auch diese Daten sollen zusammen mit den entsprechenden Nutzerkonten auf den Servern ungeschützt gespeichert worden sein.

Viele Parler-Nutzer sollen ihre Posts vom Sturm auf das Kapitol am 6. Januar 2021 gelöscht haben. Nach dem Download der Daten stellten die Hacker allerdings fest, dass die Daten nicht wirklich gelöscht, sondern lediglich verschoben wurden. Die Administratorenkonten können weiterhin auf die Beiträge zugreifen, entsprechend konnten die Hacker sie herunterladen. Die US-Strafverfolgungsbehörden dürften sich besonders für Beiträge interessieren, die während der Attacke auf das Kapitol gemacht wurden.

Über 70 TByte an Daten sollen erbeutet worden sein

Offenbar haben amerikanische Rechtsextreme den Vorgang bestätigt: Auf Twitter wurde ein Social-Media-Beitrag einer Gruppierung aus Florida geteilt, die die Vorgänge bestätigt und darauf hinweist, dass betroffene Nutzer nichts mehr ausrichten könnten.

Seit den Morgenstunden des 11. Januar 2021 ist Parler nicht mehr erreichbar. Amazon hat wie angekündigt die Server abgeschaltet, einen neuen Anbieter hat das Netzwerk bis dato offenbar nicht gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Clown 14. Jan 2021

Volle Zustimmung! Das ist allerdings etwas für die Staatsanwaltschaft und nichts, das...

treysis 12. Jan 2021

Sorry, hatte nen schlechten Tag :/ Ansonsten hast du aber Recht. Parler war ein...

BigTech 12. Jan 2021

Wo wurde hier jemand kriminell? Die Daten waren öffentlich zugänglich und jeder konnte...

BigTech 12. Jan 2021

Wenn man freigesprochen wird, war es entweder keine Straftat oder diese konnte nicht...



Aktuell auf der Startseite von Golem.de
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung

Abonnenten von Netflix müssen sich in Deutschland darauf einstellen, dass das Konto gesperrt wird, falls es unerlaubt mit anderen geteilt wird.

Streaming: Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Ubisoft: In The Crew Motorfest sausen Rennspielfans über Hawaii
    Ubisoft
    In The Crew Motorfest sausen Rennspielfans über Hawaii

    Straßenrennen in Honolulu, im Regenwald und auf Bergstraßen: Ubisoft hat den dritten Teil der Rennspielserie The Crew vorgestellt.

  3. US-Sanktionen verschärft: Keine Ausnahmen mehr für Huawei
    US-Sanktionen verschärft
    Keine Ausnahmen mehr für Huawei

    Die US-Regierung erhöht den Druck auf Huawei: Die Exportbeschränkungen gegen das Unternehmen sollen konsequenter umgesetzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /