Rechtes Netzwerk: Hacker erbeuten 70 TByte Daten von Parler

Postings, Videos und Fotos von Parler samt Metadaten waren aufgrund stümperhafter Sicherheitsvorkehrungen leicht zu erreichen.

Artikel veröffentlicht am ,
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar.
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar. (Bild: Hollie Adams/Getty Images)

Eine Gruppe von Internetaktivisten hat eigenen Angaben zufolge Dutzende Terabyte an Daten vom bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienst Parler abgreifen können. Nachdem das US-Unternehmen Twilio in einer Pressemitteilung wohl versehentlich bekannt gegeben hatte, welche Cloud-Dienste Parler verwendet, stellten die Hacker fest, dass normale Nutzerkonten ihnen Zugang zu allen administrativen Daten geben.

Stellenmarkt
  1. Category Development Manager / Space Planning (w/m/d)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. Senior IT Systems Engineer Backup (w/m/d)
    noris network AG, Nürnberg, München, Aschheim, Berlin (Home-Office)
Detailsuche

Eine E-Mail-Bestätigung fehlte, ebenso eine Zwei-Faktor-Authentifizierung. Aufgrund des Zugriffs auf entsprechende APIs konnten die Hacker mehrere Stunden lang auf alle Inhalte des Dienstes zugreifen, wie auf Reddit erklärt wird. Dazu zählen die Nutzerinformationen, Bilder, Videos und Textbeiträge.

Den Hackern war es zudem auch möglich, bei einem Administrator-Konto das Passwort zurückzusetzen - Twilio soll dabei nicht nach dem alten Passwort gefragt haben. Mithilfe dieses gekaperten Kontos haben die Hacker eigenen Angaben zufolge Millionen an Administrator-Konten eingerichtet und verteilt, damit gemeinsam Daten gesichert werden können.

Automatischer Download von Informationen

Dafür haben sie ein Docker-Image erstellt, das heruntergeladen und in einer virtuellen Maschine gestartet werden konnte. Dieses Image hat automatisch und koordiniert Daten von den Parler-Servern heruntergeladen. Die Informationen wurden automatisch in verschiedene Cloud-Speicher geladen, um sie zu archivieren.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die gewonnenen Daten sollen Strafverfolgungsbehörden zur Verfügung gestellt werden, die anhand der Metadaten möglicherweise Ermittlungen gegen Nutzer einleiten könnte. Helfen dürfte den Behörden dabei der "Verified Citizen"-Status von Parler: Um diesen zu erreichen, mussten Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen. Auch diese Daten sollen zusammen mit den entsprechenden Nutzerkonten auf den Servern ungeschützt gespeichert worden sein.

Viele Parler-Nutzer sollen ihre Posts vom Sturm auf das Kapitol am 6. Januar 2021 gelöscht haben. Nach dem Download der Daten stellten die Hacker allerdings fest, dass die Daten nicht wirklich gelöscht, sondern lediglich verschoben wurden. Die Administratorenkonten können weiterhin auf die Beiträge zugreifen, entsprechend konnten die Hacker sie herunterladen. Die US-Strafverfolgungsbehörden dürften sich besonders für Beiträge interessieren, die während der Attacke auf das Kapitol gemacht wurden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Über 70 TByte an Daten sollen erbeutet worden sein

Offenbar haben amerikanische Rechtsextreme den Vorgang bestätigt: Auf Twitter wurde ein Social-Media-Beitrag einer Gruppierung aus Florida geteilt, die die Vorgänge bestätigt und darauf hinweist, dass betroffene Nutzer nichts mehr ausrichten könnten.

Seit den Morgenstunden des 11. Januar 2021 ist Parler nicht mehr erreichbar. Amazon hat wie angekündigt die Server abgeschaltet, einen neuen Anbieter hat das Netzwerk bis dato offenbar nicht gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Clown 14. Jan 2021

Volle Zustimmung! Das ist allerdings etwas für die Staatsanwaltschaft und nichts, das...

treysis 12. Jan 2021

Sorry, hatte nen schlechten Tag :/ Ansonsten hast du aber Recht. Parler war ein...

BigTech 12. Jan 2021

Wo wurde hier jemand kriminell? Die Daten waren öffentlich zugänglich und jeder konnte...

BigTech 12. Jan 2021

Wenn man freigesprochen wird, war es entweder keine Straftat oder diese konnte nicht...

thecrew 12. Jan 2021

Wäre in etwa so als ob der IS ein Netzwerk pflegt (was sie ja auch taten und auch...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /