Feature

Security-Fail bei rechtem Netzwerk Parler: Hacker stellen 70 Terabyte Nutzerdaten sicher

Parler ist für besonders laxe Content-Regeln bekannt. (Foto: Steve Heap/Shutterstock)

Lesezeit: 3 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Das unter rechten Gruppierungen beliebte soziale Netzwerk Parler ist down. Kurz vorher haben Hacker eine augenscheinlich durch das Netzwerk selbst verursachte Lücke ausgenutzt und mehr als 70 Terabyte Nutzerdaten sichergestellt.


Parler, das soziale Netzwerk, das bei der Planung und Koordination des Angriffs auf das US-Kapitol vergangene Woche eine maßgebliche Rolle spielte, wurde Opfer eines Hacks, bei dem die Hacker knapp 70 Terabyte Daten sicherstellen konnten. Die ausgenutzte Lücke tat sich am Montag auf, kurz bevor Amazon, Google und Apple der Plattform den Stecker zogen.

Die gewonnenen Daten beinhalten Profil- und Nutzerinfos, darunter die Info über Admin-Rechte für bestimmte Gruppen innerhalb des Sozialen Netzwerks. Laut einer Twitter-Nutzerin konnten mehr als eine Million Video-URLs sichergestellt werden.

Dabei handele es sich um unprozessierte Rohdateien mit allen zugehörigen Metadaten, wird einer der Autoren des Hacks von Cybernews zitiert. Die extrahierten Posts verweisen laut den Hackern auf die Urheberkonten. Zudem sind in Video- und Bilddateien offenbar Geolocation-Angaben vorhanden. Parler-Nutzer hatten die Möglichkeit, über den Upload eines Ausweisdokuments den Status eines sogenannten „verified Citizen“ zu erlangen. Auch diese Daten sollen die Hacker sichergestellt haben.

„Kannste dir nicht ausdenken“

Twitter-Nutzerin @donk_enby, die den Hack zuerst öffentlich gemacht hatte, schrieb kurze Zeit später, weder sie noch andere Beteiligte hätten persönliche Daten gesammelt, die nicht von den Parler-Nutzern selbst über das Netzwerk veröffentlicht wurden.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Am Montag wurde bekannt, dass das Soziale Netzwerk zum Speichern und Verifizieren der Nutzerdaten offenbar eine kostenlose Testversion der Identitäts- und Zugriffsverwaltungs-Software Okta verwendet hatte. Ein Twitter-Nutzer kommentierte: „Kannste dir nicht ausdenken“.

Auch ansonsten hat Parler es mit der Cybersicherheit nicht allzu genau genommen: Im Sommer hatten IT-Sicherheitsexperten die Plattform bereits auf unsichere API-Verwendungsmuster hingewiesen.

Auch gelöschte Posts archiviert

Unter den gesammelten Daten befinden sich auch von den Nutzern gelöschte Posts. Parler hatte diese Daten offenbar weiterhin gespeichert. Besonders im Hinblick auf den Angriff auf das Kapitol könnten sich diese Informationen als nützlich für die Strafverfolgungsbehörden erweisen.

Parler gilt – oder galt – als Netzwerk mit besonders laxen Content-Regeln, was die Plattform besonders attraktiv für rechtsextreme Gruppierungen machte. Nach dem Sturm auf das Kapitol hatten Google und Apple die App aus den App-Stores verbannt – Parler erlaube Inhalte, die die Gewalt in den USA noch weiter anheizten. Amazon ergriff ähnliche Maßnahmen und entfernte die Plattform von seinem Cloud-Hosting-Angebot AWS.

Parler entfernte Twilio selbst und offenbar ersatzlos

Laut eines Reddit-Threads war der Hack nur möglich, weil Twilio, eine weitere Hosting-Plattform, die Authentifizierungslösungen anbietet, die Geschäftsbeziehungen zu Parler ebenfalls beendet habe. Via Twilio waren die Telefonnummern von Nutzern bei erstmaliger Anmeldung oder im Fall eines Password-Reset verifiziert worden. In einer Pressemitteilung, so der Thread, habe Twilio offengelegt, welche Services Parler nutze, was die Hacker erst auf die Möglichkeit gestoßen habe, Nutzerkonten ohne Verifikation erstellen zu können.

Eine derartige Pressemitteilung hat es laut Twilio nie gegeben. In einem offiziellen Statement gab der Hosting-Anbieter am Montag bekannt, Parler am 8. Januar schriftlich aufgefordert zu haben, die Gewaltaufrufe auf der Plattform einzudämmen. Unternehme das soziale Netzwerk dahingehend keine Anstrengungen, würde man die Geschäftsbeziehungen beenden. Kurz nach Erhalt des Schreibens habe Parler den Hosting-Anbieter informiert, die Integration seiner Dienste bereits abgestellt zu haben.

Demnach hatte das soziale Netzwerk sich selbstständig von der Authentifizierungslösung getrennt – ohne für Ersatz zu sorgen. Hacker entdeckten die Lücke innerhalb kürzester Zeit. Ohne Authentifizierung war es jedem möglich, einen Fake-Account zu erstellen – dafür war weder eine echte Emailadresse, noch eine echte Telefonnummer nötig.

Keine Authentifizierung + Schwachstellen = Hack

Parler habe es nie für nötig gehalten, bestimmte Schwachstellen in ihrer App-Architektur zu schließen, schreibt ein Twitter-Nutzer. Zudem hat das Netzwerk einmal veröffentlichte Inhalte nie komplett gelöscht. Die Plattform hatte es dummerweise auch noch so eingerichtet, dass Nutzer mit Admin-Rechten diese Inhalte weiterhin einsehen und downloaden konnten. Mit dem Wegfall der Nutzer-Authentifizierung konnte jeder mit der nötigen Expertise vorhandene Schwachstellen in der App-Architektur ausnutzen, sich selbst zum Admin machen und auf all diese Daten zugreifen. Eigentlich könne Parler Amazon dankbar sein, dass es sie von seinen AWS-Servern gekickt habe. So seien immerhin nur 70 Terabyte und nicht der gesamte Content des sozialen Netzwerkes archiviert worden.

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung