Semana passada, Hacktivistas anônimos relatado sobre hack do banco de dados do registrador de domínio e hoster Epik, que anteriormente era frequentemente criticado por hospedar “ASA direita” sites incluindo 8chan, Gab, Parler e o Donald.
Os dados roubados (sobre 180 GB) foi publicado em formato torrent e, de acordo com hackers, contém informações da última década.
Já que a empresa negou o fato de hackear, os hackers riram do Epik e também hackearam a base de conhecimento do hoster, adicionando suas próprias edições de simulação a ele.
No total, o dump publicado pelos hackers continha 15,003,961 endereços de e-mail que pertencem a clientes da Epik e a pessoas que não tinham negócios com a empresa, ArsTechnica agora relata.
Repórteres explicam que Epik raspou os registros WHOIS de domínios, incluindo aqueles que não eram de propriedade da empresa, e mantiveram esses registros para si. Como resultado, os dados de contato de pessoas que nunca interagiram diretamente com o Epik também foram mantidos pela empresa.
O agregador de violação de dados HaveIBeenPwned já começou a enviar avisos a milhões de vítimas cujos endereços de e-mail foram comprometidos. Uma das vítimas foi o fundador deste serviço, Caça Tróia, embora ele nunca tenha tido nada a ver com Epik.
Em uma enquete do Twitter, Hunt perguntou a seus seguidores se os clientes não-Epik afetados gostariam de ser notificados sobre violações. A maioria respondeu afirmativamente à pergunta.
Repórteres da ArsTechnica observam que viram parte do arquivo whois.sql, que é aproximadamente 16 GB de tamanho. Está preenchido com endereços de e-mail, Endereços IP, domínios, endereços físicos, e números de telefone dos usuários. No entanto, alguns registros WHOIS estão claramente desatualizados e contêm informações incorretas sobre proprietários de domínios (as pessoas não possuem mais esses ativos).
De acordo com os especialistas em segurança da informação Emily Gorchensky e Adam Sculthorpe, Os representantes do Epik finalmente admitiram o fato do hack e agora estão notificando seus clientes sobre “intrusão não autorizada” em seus sistemas.
A empresa incentiva os clientes a permanecerem vigilantes e monitorarem todas as informações que usam ao usar os serviços da empresa (incluindo informações de faturamento, números de cartão de crédito, nomes, nomes de usuário, endereços de e-mail e senhas).
Embora a empresa ainda não saiba ao certo se os clientes’ dados do cartão bancário foram comprometidos, os usuários são aconselhados a “entre em contato com as empresas que emitiram os cartões bancários usados para transações com o Epik e notifique-as sobre possível comprometimento de dados” como medida de precaução.
