Cosa sappiamo del recentissimo data leak al servizio di hosting Epik da parte di Anonymous

Aggiornato il: 04-10-2021 08:00
Vari indirizzi email di utenti dell’hosting Epik (che ospitava vari siti web di estrema destra negli USA), con l’aggiunta di altri non direttamente collegati al servizio, sono stati pubblicati online. La notizia, inizialmente in corso di verifica da parte dell’azienda, è stata appena confermata: il leak sarebbe avvenuto realmente.

Tutto ha inizio 5 giorni fa, nel momento in cui il collettivo di Anonymous afferma pubblicamente di aver ottenuto vari GB di dati dalla Epik, provider di dominio, DNS per una varietà  di clienti, tra cui il sito Parler e la controversa community 8chan. Il leak era stato pubblicato in forma di file .torrent ed ammontava a ben 180GB di dati, orientativamente un decennio di attività  dell’azienda messa cosଠin pubblico dominio.

Le informazioni riguardano le attività  effettuate presso il provider che sono inerenti, ad esempio, ai domini web e agli hosting acquistati, le credenziali di accesso di alcuni backend, lo storico dei cambi di DNS dei siti, i trasferimenti di dominio e lo storico dei pagamenti. Le attività  in questione hanno anche previsto un trolling, ovvero un comunicato dell’azienda modificato da Anonymous direttamente sul sito ufficiale (successivamente rimosso).

Epik solo in seguito ha confermato che si è effettivamente verificata una “intrusione non autorizzata” nei propri sistemi informatici. Il dump contiene vari indirizzi email che appartengono sia a clienti Epik che ad altri soggetti (ad alcuni italiani non clienti della Epik, ad esempio, è stato notificato il leak della propria email grazie al noto sistema di monitoraggio di Troy Hunt, HaveIBeenPwned). Ciò si è verificato, nello specifico, poichè Epik aveva scaricato i record WHOIS di domini, anche non di proprietà  dell’azienda, e li aveva archiviati. In tal modo nei sistemi hackerati della Epik erano state conservate anche le informazioni di contatto di coloro che non hanno mai effettuato transazioni direttamente con Epik. I dati includono oltre 15 milioni di indirizzi email univoci (comprese le versioni anonime per la privacy del dominio), nomi, numeri di telefono, indirizzi fisici, acquisti e password archiviati in vari formati

Alcuni record WHOIS erano datati e contenevano informazioni errate sui proprietari di domini, persone che non possiedono più queste risorse o che hanno fatto scadere i domini stessi. Qualcuno è arrivato ad ipotizzare che Epik non potesse effettivamente mantenere tutti quei dati, in quanto la raccolta e la conservazione degli stessi non è coerente con le indicazioni date dai garanti per la privacy dei vari paesi. Al tempo stesso, Epik sta contattando direttamente i propri clienti invitandoli a cambiare password e abilitare sistemi di sicurezza più avanzat

Sebbene la società  non abbia confermato in questo momento se anche le informazioni sulla carta di credito sono state compromesse, come precauzione, gli utenti sono incoraggiati a “contattare qualsiasi società  di carte di credito che hai utilizzato per effettuare transazioni con Epik e informarli di un potenziale compromesso dei dati per discutere le tue opzioni direttamente con loro”.

Coloro le cui informazioni di contatto sono state esposte e notificate, per sicurezza dovrebbero tenere d’occhio le proprie e-mail da prossimi attacchi di phishing o truffe online bancarie.

Per sapere se sei stato hackerato e verificare il tuo indirizzo di posta, cercalo nel sito HaveIBeenPwned.

Photo by Fà¡bio Lucas on Unsplash 



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Cosa sappiamo del recentissimo data leak al servizio di hosting Epik da parte di Anonymous
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
fabio lucas aTpGSPfalzY unsplash 1
Torna su