Petteri Pyyny
11. tammikuuta, 2021 15:46
Kun Yhdysvaltain väistyvän presidentin Donald Trumpin Twitter-tili suljettiin käyttöehtojen vastaisena viime viikolla, alkoi vyöry vaihtoehtoiseen sosiaalisen median palveluun, Parleriin. Parler ei moderoi sisältöä käytännössä lainkaan, joten siellä myös selkeästi väkivaltaan yllyttävät viestit ja vastaava toiminta ovat täysin sallittuja.
Mutta Parlerille kävi ilmeisesti pienen pieni moka tekniikan kanssa. Ryhmä hakkereita onnistui ohittamaan Parlerin käyttämän sisäänkirjautumistekniikan, jossa oli selkeä logiikkavirhe. Tuon jälkeen uudella, vahvistamattomalla käyttäjätunnuksella he saivat listan kaikista tunnuksista palvelussa, joiden käyttäjätasoksi oli merkitty ylläpitäjä tai moderaattori.
Tempun jälkeen hakkerit pystyivät pyytämään kyseisen käyttäjätunnuksen salasanan vaihtoa ilman, että asiasta lähetettiin sähköpostia vaan pyyntö siirrettiin suoraan salasanan vaihtosivulle - joka hyväksyi sen automaattisesti. Ylläpitäjien tunnuksilla he pystyivät luomaan myös läjäpäin lisää ylläpitäjien oikeuksilla varustettuja tunnuksia.
Aukon löytämisen jälkeen samainen ryhmä loi skriptin, joka kerää kaiken mahdollisen datan Parlerin palvelusta - kaikkien käyttäjän luomat julkaisut, kuvat, tiedostot, jne. Mukana ovat myös fyysiset koordinaatit kunkin julkaisun ja lisäyksen yhteydessä, eli niiden avulla voidaan myös jokainen palvelusta löytyvä julkaisu yhdistää tiettyyn osoitteeseen maailmassa.
Lisäksi Parlerin käyttäjät ovat halutessaan voineet myös vahvistaa henkilöllisyytensä. Vahvistus on tapahtunut lähettämällä kuva omasta henkilöllisyystodistuksesta palveluun. Nyt samaiset murtautujat saivat myös nuo kuvat henkilöllisyystodistuksista haltuunsa.
Ja jotta koko homma olisi pahimmalla mahdollisella tavalla sekoitettu, aiemmin palvelussa julkaistut, mutta sittemmin poistetut viestit eivät itse asiassa ole poistuneeet palvelusta kokonaan, vaan ylläpitäjä-tason tunnuksella myös poistetut viestit on saatu näkyviin. Ja ladatuksi talteen.
PARLER GOT FUCKING OWNED BAD...and I mean BAD 😂
-- B̤̿it̺̕B͓̚ur͍̒neȑ🔥 k33p !7 m0v!n (@bitburner) January 11, 2021
"This group of Internet Warriors then used that account, to create a handful of other ADMINISTRATION accounts, and then created a script that ended up creating MILLIONS of fake administration accounts."
HOLY SHIT HAHAHA 😂🤣 pic.twitter.com/bS3GSRsxET
Ryhmä sanoo toimittavansa kaikki haltuunsa saamat tiedot Yhdysvaltain viranomaisille, jotta ne voivat yhdistää viime viikolla tapahtuneen Yhdysvaltain kongressin mellakoijat oikeisiin ihmisiin. Tapahtumia suunniteltiin ilmeisesti nimenomaan Parlerin alustalla.
Aiheesta uutisoi mm. CyberNews. Väitetyn tietoja sisältävän tiedoston koko on CyberNewsin lähteiden mukaan noin 70 teratavua.
Päivitys 20:23: Tiedot siitä, miten Parlerin tietoihin päästiin käsiksi ovat tarkentuneet.