Cosa sappiamo del recentissimo data leak al servizio di hosting Epik da parte di Anonymous

Argomenti:
Pubblicato il: 20-09-2021 17:11 , Ultimo aggiornamento: 04-10-2021 08:00

Vari indirizzi email di utenti dell’hosting Epik (che ospitava vari siti web di estrema destra negli USA), con l’aggiunta di altri non direttamente collegati al servizio, sono stati pubblicati online. La notizia, inizialmente in corso di verifica da parte dell’azienda, è stata appena confermata: il leak sarebbe avvenuto realmente.

Tutto ha inizio 5 giorni fa, nel momento in cui il collettivo di Anonymous afferma pubblicamente di aver ottenuto vari GB di dati dalla Epik, provider di dominio, DNS per una varietà di clienti, tra cui il sito Parler e la controversa community 8chan. Il leak era stato pubblicato in forma di file .torrent ed ammontava a ben 180GB di dati, orientativamente un decennio di attività dell’azienda messa così in pubblico dominio.

Le informazioni riguardano le attività effettuate presso il provider che sono inerenti, ad esempio, ai domini web e agli hosting acquistati, le credenziali di accesso di alcuni backend, lo storico dei cambi di DNS dei siti, i trasferimenti di dominio e lo storico dei pagamenti. Le attività in questione hanno anche previsto un trolling, ovvero un comunicato dell’azienda modificato da Anonymous direttamente sul sito ufficiale (successivamente rimosso).

Epik solo in seguito ha confermato che si è effettivamente verificata una “intrusione non autorizzata” nei propri sistemi informatici. Il dump contiene vari indirizzi email che appartengono sia a clienti Epik che ad altri soggetti (ad alcuni italiani non clienti della Epik, ad esempio, è stato notificato il leak della propria email grazie al noto sistema di monitoraggio di Troy Hunt, HaveIBeenPwned). Ciò si è verificato, nello specifico, poichè Epik aveva scaricato i record WHOIS di domini, anche non di proprietà dell’azienda, e li aveva archiviati. In tal modo nei sistemi hackerati della Epik erano state conservate anche le informazioni di contatto di coloro che non hanno mai effettuato transazioni direttamente con Epik. I dati includono oltre 15 milioni di indirizzi email univoci (comprese le versioni anonime per la privacy del dominio), nomi, numeri di telefono, indirizzi fisici, acquisti e password archiviati in vari formati

Alcuni record WHOIS erano datati e contenevano informazioni errate sui proprietari di domini, persone che non possiedono più queste risorse o che hanno fatto scadere i domini stessi. Qualcuno è arrivato ad ipotizzare che Epik non potesse effettivamente mantenere tutti quei dati, in quanto la raccolta e la conservazione degli stessi non è coerente con le indicazioni date dai garanti per la privacy dei vari paesi. Al tempo stesso, Epik sta contattando direttamente i propri clienti invitandoli a cambiare password e abilitare sistemi di sicurezza più avanzat

Sebbene la società non abbia confermato in questo momento se anche le informazioni sulla carta di credito sono state compromesse, come precauzione, gli utenti sono incoraggiati a “contattare qualsiasi società di carte di credito che hai utilizzato per effettuare transazioni con Epik e informarli di un potenziale compromesso dei dati per discutere le tue opzioni direttamente con loro”.

Coloro le cui informazioni di contatto sono state esposte e notificate, per sicurezza dovrebbero tenere d’occhio le proprie e-mail da prossimi attacchi di phishing o truffe online bancarie.

Per sapere se sei stato hackerato e verificare il tuo indirizzo di posta, cercalo nel sito HaveIBeenPwned.

Photo by Fábio Lucas on Unsplash 

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Cosa sappiamo del recentissimo data leak al servizio di hosting Epik da parte di Anonymous di Salvatore Capolupo su Trovalost.it
Cosa sappiamo del recentissimo data leak al servizio di hosting Epik da parte di Anonymous (News, Nuove tecnologie)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost