Rechtes Netzwerk: Hacker erbeuten 70 TByte Daten von Parler

Postings, Videos und Fotos von Parler samt Metadaten waren aufgrund stümperhafter Sicherheitsvorkehrungen leicht zu erreichen.

Artikel veröffentlicht am ,
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar.
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar. (Bild: Hollie Adams/Getty Images)

Eine Gruppe von Internetaktivisten hat eigenen Angaben zufolge Dutzende Terabyte an Daten vom bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienst Parler abgreifen können. Nachdem das US-Unternehmen Twilio in einer Pressemitteilung wohl versehentlich bekannt gegeben hatte, welche Cloud-Dienste Parler verwendet, stellten die Hacker fest, dass normale Nutzerkonten ihnen Zugang zu allen administrativen Daten geben.

Stellenmarkt
  1. iOS Entwickler (m/w/d) für App-Development mit Objective C & Swift
    iConnectHue, verschiedene Standorte
  2. Technical Support Analyst (m/w/d)
    Homann Feinkost GmbH, Bad Essen, Lintorf
Detailsuche

Eine E-Mail-Bestätigung fehlte, ebenso eine Zwei-Faktor-Authentifizierung. Aufgrund des Zugriffs auf entsprechende APIs konnten die Hacker mehrere Stunden lang auf alle Inhalte des Dienstes zugreifen, wie auf Reddit erklärt wird. Dazu zählen die Nutzerinformationen, Bilder, Videos und Textbeiträge.

Den Hackern war es zudem auch möglich, bei einem Administrator-Konto das Passwort zurückzusetzen - Twilio soll dabei nicht nach dem alten Passwort gefragt haben. Mithilfe dieses gekaperten Kontos haben die Hacker eigenen Angaben zufolge Millionen an Administrator-Konten eingerichtet und verteilt, damit gemeinsam Daten gesichert werden können.

Automatischer Download von Informationen

Dafür haben sie ein Docker-Image erstellt, das heruntergeladen und in einer virtuellen Maschine gestartet werden konnte. Dieses Image hat automatisch und koordiniert Daten von den Parler-Servern heruntergeladen. Die Informationen wurden automatisch in verschiedene Cloud-Speicher geladen, um sie zu archivieren.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
Weitere IT-Trainings

Die gewonnenen Daten sollen Strafverfolgungsbehörden zur Verfügung gestellt werden, die anhand der Metadaten möglicherweise Ermittlungen gegen Nutzer einleiten könnte. Helfen dürfte den Behörden dabei der "Verified Citizen"-Status von Parler: Um diesen zu erreichen, mussten Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen. Auch diese Daten sollen zusammen mit den entsprechenden Nutzerkonten auf den Servern ungeschützt gespeichert worden sein.

Viele Parler-Nutzer sollen ihre Posts vom Sturm auf das Kapitol am 6. Januar 2021 gelöscht haben. Nach dem Download der Daten stellten die Hacker allerdings fest, dass die Daten nicht wirklich gelöscht, sondern lediglich verschoben wurden. Die Administratorenkonten können weiterhin auf die Beiträge zugreifen, entsprechend konnten die Hacker sie herunterladen. Die US-Strafverfolgungsbehörden dürften sich besonders für Beiträge interessieren, die während der Attacke auf das Kapitol gemacht wurden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Über 70 TByte an Daten sollen erbeutet worden sein

Offenbar haben amerikanische Rechtsextreme den Vorgang bestätigt: Auf Twitter wurde ein Social-Media-Beitrag einer Gruppierung aus Florida geteilt, die die Vorgänge bestätigt und darauf hinweist, dass betroffene Nutzer nichts mehr ausrichten könnten.

Seit den Morgenstunden des 11. Januar 2021 ist Parler nicht mehr erreichbar. Amazon hat wie angekündigt die Server abgeschaltet, einen neuen Anbieter hat das Netzwerk bis dato offenbar nicht gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Clown 14. Jan 2021

Volle Zustimmung! Das ist allerdings etwas für die Staatsanwaltschaft und nichts, das...

treysis 12. Jan 2021

Sorry, hatte nen schlechten Tag :/ Ansonsten hast du aber Recht. Parler war ein...

BigTech 12. Jan 2021

Wo wurde hier jemand kriminell? Die Daten waren öffentlich zugänglich und jeder konnte...

BigTech 12. Jan 2021

Wenn man freigesprochen wird, war es entweder keine Straftat oder diese konnte nicht...

thecrew 12. Jan 2021

Wäre in etwa so als ob der IS ein Netzwerk pflegt (was sie ja auch taten und auch...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
    •  /