Hupsis.. Kaikki Trump-fanien sovelluksen Parlerin ylläpitäjien ja moderaattoreiden tilit kaapattiin
Kun Yhdysvaltain väistyvän presidentin Donald Trumpin Twitter-tili suljettiin käyttöehtojen vastaisena viime viikolla, alkoi vyöry vaihtoehtoiseen sosiaalisen median palveluun, Parleriin. Parler ei moderoi sisältöä käytännössä lainkaan, joten siellä myös selkeästi väkivaltaan yllyttävät viestit ja vastaava toiminta ovat täysin sallittuja.
Mutta Parlerille kävi ilmeisesti pienen pieni moka tekniikan kanssa. Ryhmä hakkereita onnistui ohittamaan Parlerin käyttämän sisäänkirjautumistekniikan, jossa oli selkeä logiikkavirhe. Tuon jälkeen uudella, vahvistamattomalla käyttäjätunnuksella he saivat listan kaikista tunnuksista palvelussa, joiden käyttäjätasoksi oli merkitty ylläpitäjä tai moderaattori.
Tempun jälkeen hakkerit pystyivät pyytämään kyseisen käyttäjätunnuksen salasanan vaihtoa ilman, että asiasta lähetettiin sähköpostia vaan pyyntö siirrettiin suoraan salasanan vaihtosivulle - joka hyväksyi sen automaattisesti. Ylläpitäjien tunnuksilla he pystyivät luomaan myös läjäpäin lisää ylläpitäjien oikeuksilla varustettuja tunnuksia.
Aukon löytämisen jälkeen samainen ryhmä loi skriptin, joka kerää kaiken mahdollisen datan Parlerin palvelusta - kaikkien käyttäjän luomat julkaisut, kuvat, tiedostot, jne. Mukana ovat myös fyysiset koordinaatit kunkin julkaisun ja lisäyksen yhteydessä, eli niiden avulla voidaan myös jokainen palvelusta löytyvä julkaisu yhdistää tiettyyn osoitteeseen maailmassa.
Lisäksi Parlerin käyttäjät ovat halutessaan voineet myös vahvistaa henkilöllisyytensä. Vahvistus on tapahtunut lähettämällä kuva omasta henkilöllisyystodistuksesta palveluun. Nyt samaiset murtautujat saivat myös nuo kuvat henkilöllisyystodistuksista haltuunsa.
Ja jotta koko homma olisi pahimmalla mahdollisella tavalla sekoitettu, aiemmin palvelussa julkaistut, mutta sittemmin poistetut viestit eivät itse asiassa ole poistuneeet palvelusta kokonaan, vaan ylläpitäjä-tason tunnuksella myös poistetut viestit on saatu näkyviin. Ja ladatuksi talteen.
PARLER GOT FUCKING OWNED BAD...and I mean BAD 😂
-- B̤̿it̺̕B͓̚ur͍̒neȑ🔥 k33p !7 m0v!n (@bitburner) January 11, 2021
"This group of Internet Warriors then used that account, to create a handful of other ADMINISTRATION accounts, and then created a script that ended up creating MILLIONS of fake administration accounts."
HOLY SHIT HAHAHA 😂🤣 pic.twitter.com/bS3GSRsxET
Ryhmä sanoo toimittavansa kaikki haltuunsa saamat tiedot Yhdysvaltain viranomaisille, jotta ne voivat yhdistää viime viikolla tapahtuneen Yhdysvaltain kongressin mellakoijat oikeisiin ihmisiin. Tapahtumia suunniteltiin ilmeisesti nimenomaan Parlerin alustalla.
Aiheesta uutisoi mm. CyberNews. Väitetyn tietoja sisältävän tiedoston koko on CyberNewsin lähteiden mukaan noin 70 teratavua.
Päivitys 20:23: Tiedot siitä, miten Parlerin tietoihin päästiin käsiksi ovat tarkentuneet.
1 KOMMENTTI
Perho921/1
Saavat fasistit, natsit ja niiden sympatisoijat, sekä hyväksyjät (Trumpistit) maistaa omaa lääkettään näiden valheellisten ja vihaa lietsovien vuosien jälkeen.
Toivon mukaan viimeistään capitolin valtausyrityksestä otetaan kyseisessä maassa opiksi, että äärioikeiston uhka on todellinen jokaisessa länsimaassa, varsinkin jenkeissä, missä näillä sekopäillä on vielä aseita ja pommeja. Kuka sanoo vielä, että yksityisaseiden kontrollointi on muka turhaa? Toki nykyistenkin riisuminen tulee olemaan työn takana.
Anyway, ei ehkä olisi kannattanut alkaa uhittelemaan yhdysvaltojen hallitukselle ja viranomaisille tuhat kertaa äärimmäisemmillä keinoilla, mitä yksikään vasemmalle kallellaan ollut miekkari, tai edes niissä pesiytyvät satunnaiset tuhopolttajat ja kivenviskojat ovat koskaan kehdanneet käyttää, vaikka kyseisten henkilöiden ongelmat ovat monta kertaa suurempia kyseisessä vahvan oikeistolaisessa maassa, kuin itseriittoisten punaniskojen, joista yhä useampi haluaa fantasioissaan laittaa eriväriset ja vähemmistöt pois maasta (väkivaltakoneistoa käyttäen) tai jopa viedä sinne kuuluisalle hiekkakuopalle.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT