Rechtes Netzwerk: Hacker erbeuten 70 TByte Daten von Parler

Postings, Videos und Fotos von Parler samt Metadaten waren aufgrund stümperhafter Sicherheitsvorkehrungen leicht zu erreichen.

Artikel veröffentlicht am ,
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar.
In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar. (Bild: Hollie Adams/Getty Images)

Eine Gruppe von Internetaktivisten hat eigenen Angaben zufolge Dutzende Terabyte an Daten vom bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienst Parler abgreifen können. Nachdem das US-Unternehmen Twilio in einer Pressemitteilung wohl versehentlich bekannt gegeben hatte, welche Cloud-Dienste Parler verwendet, stellten die Hacker fest, dass normale Nutzerkonten ihnen Zugang zu allen administrativen Daten geben.

Stellenmarkt
  1. IT Manager on Duty (m/w/d) für den Engineering IT Service
    Dürr Systems AG, Bietigheim-Bissingen
  2. SAP PP Senior Berater (m/w/x) für SAP S/4 HANA Einführung
    über duerenhoff GmbH, Weil am Rhein
Detailsuche

Eine E-Mail-Bestätigung fehlte, ebenso eine Zwei-Faktor-Authentifizierung. Aufgrund des Zugriffs auf entsprechende APIs konnten die Hacker mehrere Stunden lang auf alle Inhalte des Dienstes zugreifen, wie auf Reddit erklärt wird. Dazu zählen die Nutzerinformationen, Bilder, Videos und Textbeiträge.

Den Hackern war es zudem auch möglich, bei einem Administrator-Konto das Passwort zurückzusetzen - Twilio soll dabei nicht nach dem alten Passwort gefragt haben. Mithilfe dieses gekaperten Kontos haben die Hacker eigenen Angaben zufolge Millionen an Administrator-Konten eingerichtet und verteilt, damit gemeinsam Daten gesichert werden können.

Automatischer Download von Informationen

Dafür haben sie ein Docker-Image erstellt, das heruntergeladen und in einer virtuellen Maschine gestartet werden konnte. Dieses Image hat automatisch und koordiniert Daten von den Parler-Servern heruntergeladen. Die Informationen wurden automatisch in verschiedene Cloud-Speicher geladen, um sie zu archivieren.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die gewonnenen Daten sollen Strafverfolgungsbehörden zur Verfügung gestellt werden, die anhand der Metadaten möglicherweise Ermittlungen gegen Nutzer einleiten könnte. Helfen dürfte den Behörden dabei der "Verified Citizen"-Status von Parler: Um diesen zu erreichen, mussten Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen. Auch diese Daten sollen zusammen mit den entsprechenden Nutzerkonten auf den Servern ungeschützt gespeichert worden sein.

Viele Parler-Nutzer sollen ihre Posts vom Sturm auf das Kapitol am 6. Januar 2021 gelöscht haben. Nach dem Download der Daten stellten die Hacker allerdings fest, dass die Daten nicht wirklich gelöscht, sondern lediglich verschoben wurden. Die Administratorenkonten können weiterhin auf die Beiträge zugreifen, entsprechend konnten die Hacker sie herunterladen. Die US-Strafverfolgungsbehörden dürften sich besonders für Beiträge interessieren, die während der Attacke auf das Kapitol gemacht wurden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Über 70 TByte an Daten sollen erbeutet worden sein

Offenbar haben amerikanische Rechtsextreme den Vorgang bestätigt: Auf Twitter wurde ein Social-Media-Beitrag einer Gruppierung aus Florida geteilt, die die Vorgänge bestätigt und darauf hinweist, dass betroffene Nutzer nichts mehr ausrichten könnten.

Seit den Morgenstunden des 11. Januar 2021 ist Parler nicht mehr erreichbar. Amazon hat wie angekündigt die Server abgeschaltet, einen neuen Anbieter hat das Netzwerk bis dato offenbar nicht gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

Clown 14. Jan 2021

Volle Zustimmung! Das ist allerdings etwas für die Staatsanwaltschaft und nichts, das...

treysis 12. Jan 2021

Sorry, hatte nen schlechten Tag :/ Ansonsten hast du aber Recht. Parler war ein...

BigTech 12. Jan 2021

Wo wurde hier jemand kriminell? Die Daten waren öffentlich zugänglich und jeder konnte...

BigTech 12. Jan 2021

Wenn man freigesprochen wird, war es entweder keine Straftat oder diese konnte nicht...

thecrew 12. Jan 2021

Wäre in etwa so als ob der IS ein Netzwerk pflegt (was sie ja auch taten und auch...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /