Vari indirizzi email di utenti dell’hosting Epik (che ospitava vari siti web di estrema destra negli USA), con l’aggiunta di altri non direttamente collegati al servizio, sono stati pubblicati online. La notizia, inizialmente in corso di verifica da parte dell’azienda, è stata appena confermata: il leak sarebbe avvenuto realmente.
Tutto ha inizio 5 giorni fa, nel momento in cui il collettivo di Anonymous afferma pubblicamente di aver ottenuto vari GB di dati dalla Epik, provider di dominio, DNS per una varietà di clienti, tra cui il sito Parler e la controversa community 8chan. Il leak era stato pubblicato in forma di file .torrent ed ammontava a ben 180GB di dati, orientativamente un decennio di attività dell’azienda messa cosଠin pubblico dominio.
Le informazioni riguardano le attività effettuate presso il provider che sono inerenti, ad esempio, ai domini web e agli hosting acquistati, le credenziali di accesso di alcuni backend, lo storico dei cambi di DNS dei siti, i trasferimenti di dominio e lo storico dei pagamenti. Le attività in questione hanno anche previsto un trolling, ovvero un comunicato dell’azienda modificato da Anonymous direttamente sul sito ufficiale (successivamente rimosso).
Epik solo in seguito ha confermato che si è effettivamente verificata una “intrusione non autorizzata” nei propri sistemi informatici. Il dump contiene vari indirizzi email che appartengono sia a clienti Epik che ad altri soggetti (ad alcuni italiani non clienti della Epik, ad esempio, è stato notificato il leak della propria email grazie al noto sistema di monitoraggio di Troy Hunt, HaveIBeenPwned). Ciò si è verificato, nello specifico, poichè Epik aveva scaricato i record WHOIS di domini, anche non di proprietà dell’azienda, e li aveva archiviati. In tal modo nei sistemi hackerati della Epik erano state conservate anche le informazioni di contatto di coloro che non hanno mai effettuato transazioni direttamente con Epik. I dati includono oltre 15 milioni di indirizzi email univoci (comprese le versioni anonime per la privacy del dominio), nomi, numeri di telefono, indirizzi fisici, acquisti e password archiviati in vari formati
Alcuni record WHOIS erano datati e contenevano informazioni errate sui proprietari di domini, persone che non possiedono più queste risorse o che hanno fatto scadere i domini stessi. Qualcuno è arrivato ad ipotizzare che Epik non potesse effettivamente mantenere tutti quei dati, in quanto la raccolta e la conservazione degli stessi non è coerente con le indicazioni date dai garanti per la privacy dei vari paesi. Al tempo stesso, Epik sta contattando direttamente i propri clienti invitandoli a cambiare password e abilitare sistemi di sicurezza più avanzat
Sebbene la società non abbia confermato in questo momento se anche le informazioni sulla carta di credito sono state compromesse, come precauzione, gli utenti sono incoraggiati a “contattare qualsiasi società di carte di credito che hai utilizzato per effettuare transazioni con Epik e informarli di un potenziale compromesso dei dati per discutere le tue opzioni direttamente con loro”.
Coloro le cui informazioni di contatto sono state esposte e notificate, per sicurezza dovrebbero tenere d’occhio le proprie e-mail da prossimi attacchi di phishing o truffe online bancarie.
Per sapere se sei stato hackerato e verificare il tuo indirizzo di posta, cercalo nel sito HaveIBeenPwned.
Photo by Fà¡bio Lucas on UnsplashÂ
👇 Da non perdere 👇
- Cellulari 📱
- Gratis 🎉
- Informatica 🖥
- Reti 💻
- Scrivere 🖋
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Come creare siti più sicuri: lato Javascript è quasi impossibile
- 🟡 Whatsapp a pagamento: la madre di tutte le bufale, spiegata una volta per tutte
- 🟡 Server dedicati: sicurezza, rischi, e come contenerli