Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert

(Bild: Ascannio/Shutterstock.com)

Als Reaktion auf dem Sturm des Capitols am 6. Januar nutzten Aktivisten Sicherheitslücken bei Parler aus und schöpften etwa 70 TByte an Rohdaten ab.

Das insbesondere bei Rechten und Rechtsextremen beliebte soziale Netzwerk Parler, das inzwischen von Amazon vom Netz genommen wurde, wies offenbar mehrere schwerwiegende Sicherheitslücken auf. Internetaktivisten archivierten nach eigenen Angaben in einer koordinierten Aktion ungefähr 70 TByte an Posts, Videos und Bildern, inklusive Geodaten, von der Plattform. Nach den Ereignissen am Capitol in Washington war Parler in den Fokus heftiger Kritik geraten.

Laut einer Hacktivistin und Sicherheitsforscherin, die auf Twitter als @donk_enby [2] vertreten ist, war es möglich, massenhaft verifizierte Accounts auf Parler zu erstellen. Ebenso konnte über die Parler-API eingesehen werden, welche bestehenden Accounts über Administrations- und Moderationsrechte verfügten. Wurde für diese Accounts die Funktion zum Zurücksetzen des Passworts aktiviert, so konnte das Passwort direkt geändert werden, weil Twilio keine Verifikations-Mails mehr versendete und das alte Passwort nicht benötigt wurde.

Dies erleichterte das Auslesen und Speichern von URLs, über die das Content-Delivery-Network öffentlich zugängliche Inhalte, wie Posts, Videos und Bilder bereitstellte. Um den Download der Daten zu automatisieren, erstellten die Aktivisten einen Docker-Container, über den die Inhalte hinter den URLs heruntergeladen und anschließend archiviert wurden. Die Hacker versichern, dass sie nur öffentliche Daten abgegriffen haben. Beobachter haben aber bereits darauf verwiesen, dass viele Nutzer etwa Kontaktdaten veröffentlicht hatten.

Die Metadaten [3] der abgegriffenen Inhalte lassen sich bereits einsehen und können etwa mit Googles Hilfe zurückverfolgt werden [4]. Die Inhalte selbst sollen ebenfalls verfügbar gemacht werden. Sie lassen sich nach Angaben der Aktivisten den Nutzern zuordnen, die diese ursprünglich auf Parler hochgeladen haben, wo sie inzwischen nicht mehr zugänglich sind [5]. Viele Inhalte geben über Metadaten Aufschluss, wann und wo beispielsweise ein Foto aufgenommen wurde. Besonders pikant: Um den “Verified Citizen“-Status auf Parler zu erhalten, müssen Nutzer Scans ihrer Ausweisdokumente hochladen.


URL dieses Artikels:
https://www.heise.de/-5020553

Links in diesem Artikel:
[1] https://www.heise.de/news/Angriff-aufs-Capitol-Den-Worten-im-Internet-folgten-die-Taten-5006554.html
[2] https://twitter.com/donk_enby
[3] https://twitter.com/donk_enby/status/1348860274523123712
[4] https://twitter.com/donk_enby/status/1348880153028526082
[5] https://www.heise.de/news/Parler-Amazon-will-rechtes-Netzwerk-vom-seinem-Cloud-Dienst-ausschliessen-5019477.html
[6] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2021 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.