Hacktivistas anônimos atacaram o banco de dados do registrador de domínio e hoster Epik, que anteriormente foi frequentemente criticado por hospedar sites de direita, incluindo o 8chan, Gab, Parler e o Donald. Os dados roubados do hoster (mais do que 180 GB) foi publicado em formato torrent e, de acordo com hackers, contém informações da última década.
O hack, qual, a julgar pelas marcas de tempo, é datado de fevereiro deste ano, foi anunciado pelos hackers em um site especial, bem como no 4chan.
Este hack foi realizado pelos hacktivistas como parte da campanha #OperationJane, que é dirigido contra o recentemente aprovado Texas “lei dos batimentos cardíacos“, que restringe severamente o direito das mulheres ao aborto. Mais cedo, como parte desta operação, Anonymous desfigurou o site do Partido Republicano do Texas, que esteve envolvido na promoção da polêmica lei.
Comunicado de imprensa oficial da Operação Jane.#OperaçãoJane #TexasAbortoLei pic.twitter.com/BfC11BODsD
- Operação Jane (@OperaçãoJane) Setembro 3, 2021
O recorde relatórios que uma pessoa associada ao Anonymous forneceu uma cópia completa do dump à disposição dos editores, e o estudo deste banco de dados apenas confirma todos os hackers’ reivindicações. Por exemplo, a 32 O arquivo torrent GB hospedado no portal DDoSecrets inclui vários dumps de banco de dados SQL, que contêm gigabytes de informações confidenciais, incluindo informações sobre proprietários de domínios e transações, dados da conta, e uma grande coleção de vários dados pessoais.
A maioria dos dados arquivados continha exatamente o que os hackers estavam falando: Chaves SSH, códigos-fonte, conteúdo da caixa de correio, e muitas chaves privadas que nem hackers nem jornalistas conseguiram associar a nada em particular.
Anonymous afirma que o vazamento contém informações sobre todos os domínios que já foram hospedados ou registrados no Epik, mas simplesmente não pode ser verificado. Em vez de, Os repórteres da Record ligaram para três clientes Epik selecionados aleatoriamente cujos dados estavam no dump e verificaram que o vazamento continha seus nomes reais, endereços de e-mail e endereços residenciais.
Ao mesmo tempo, os próprios hacktivistas propõem usar o vazamento não apenas para denegrir o Epik, que apoia a direita radical, mas também exorto os repórteres, ativistas e pesquisadores de segurança da informação para estudar o despejo e pesquisar informações sobre domínios associados a hackers do governo, terroristas e nazistas.
Interessantemente, Representantes do Epik negam o hack:
Representantes anônimos já riram dessa declaração da empresa: em resposta, os hacktivistas invadiram a base de conhecimento do Epik e fizeram suas próprias edições nela.
A mensagem terminou com uma declaração sarcástica: “Nós escrevemos tudo sozinhos, e obviamente não faz parte da conta hackeada.” Atualmente, Funcionários da Epik já removeram esta página.
Você também pode estar interessado nas informações que Vulnerabilidade do ProxyToken permite roubo de e-mails por meio do Microsoft Exchange.