Веб-хостинг Epik Breach раскрывает 15 миллионов адресов электронной почты

[D2]

Anonymous "пресс-релиз", объявляющий об утечке данных Epik

Более 15 миллионов адресов электронной почты и сопутствующих личных данных просочились в сеть под лозунгом Anonymous.


Вся просочившаяся информация предположительно исходит от компании Epik, регистратора доменных имен и веб-хостинга в Белвью, штат Вашингтон, на которую на прошлой неделе напал анонимный коллектив хактивистов. Просочившаяся информация, включающая 180 ГБ данных, включает не только информацию о собственных клиентах и системах Epik, но также сведения о миллионах других лиц и организаций, чья информация была извлечена с помощью запросов «Whois» от регистраторов доменных имен, согласно свободному нарушению. - служба уведомлений Have I Been Pwned, получившая набор открытых данных.
«Данные включали более 15 миллионов уникальных адресов электронной почты (включая анонимные версии для обеспечения конфиденциальности домена), имена, номера телефонов, физические адреса, покупки и пароли, хранящиеся в различных форматах», - сообщает Have I Been Pwned.
Сервис, поддерживаемый австралийским разработчиком Троем Хантом, позволяет пользователям регистрироваться, используя адрес электронной почты, а затем связываться с ними всякий раз, когда этот адрес появляется в свалке взломанных данных. На прошлой неделе Хант спросил пользователей, следует ли ему загружать информацию, полученную из Whois, в Have I Been Pwned, и подавляющее большинство респондентов попросили его сделать это.

https://twitter.com/x/status/1439007532287082496

Epik, основанная в 2009 году нынешним генеральным директором Робом Монстром, предоставляла услуги хостинга для ряда ультраправых сайтов, включая Texas GOP, Parler, 8chan, Gab и BitChute.
Epik позиционирует себя как «швейцарский банк доменов», предоставляя «всем зарегистрировавшимся доступ к современной системе безопасности доменов» с «интегрированными услугами по обеспечению конфиденциальности Whois», которые «предоставляются регистрантам бесплатно».
Однако из-за взлома клиенты, которые ожидали, что их личность будет храниться в секрете, могут быть удивлены.
В «пресс-релизе», выпущенном одним или несколькими лицами, действующими под эгидой Official Anonymous, которые объявляют себя «хакерами эстрадиола», говорится, что они «утекли данные компании за десятилетие», что составляет гигабайты данных. которые включают «учетные данные для всех клиентов Epik, хостинг, анонимность VPN и т. д.», а также для различных систем Epik, серверов, пароли GoDaddy и т. д., которые, как он утверждает, в основном хранились в виде открытого текста, хотя некоторые из них были хешированы, хотя и в виде несоленых хешей MD5, которые легко взломать.
Почему был выбран Epik
Новость о взломе впервые была опубликована 13 сентября через Twitter независимым техасским журналистом Стивеном Монацелли, который опубликовал сообщение от Anonymous, в котором подробно описаны мотивы злоумышленников для удара по Epik в рамках его усилий "#OperationJane".
Атака на Epik, по-видимому, сосредоточена на предоставлении услуг хостинга для веб-сайта Республиканской партии штата Техас и других групп, связанных со спорным новым законом Техаса об абортах, известным как Сенатский закон № 8, также известный как «Закон о сердцебиении».
Анонимный пресс-релиз, объявляющий о взломе Epik (Источник: архивная копия; нажмите, чтобы увеличить)
Закон, вступивший в силу 1 сентября, запрещает аборты после шести недель беременности. Это также дает жителям штата возможность подавать в суд на любого, кто нарушает или помогает другим нарушать закон.
Сообщается, что Anonymous просочились во вторник, после чего данные начали быстро распространяться по ссылкам BitTorrent.
Epik не сразу ответил на запрос о комментарии. Но ранее компания отрицала наличие каких-либо доказательств того, что она была взломана. «Нам не известно о каких-либо нарушениях. Мы очень серьезно относимся к безопасности данных наших клиентов и расследуем обвинения», - сказал Ars Technica представитель Epik.
В ответ Anonymous изменили базу знаний Epik, чтобы отчасти читать: «13 сентября 2021 года группа детей, называющих себя« Анонимами », о которых мы никогда не слышали, заявила, что им удалось [d] связаться с: ну, честно говоря, все наши данные, а потом обнародованы », судя по архивной копии измененной страницы. «Они утверждают, что в него включены все пользовательские данные. Все это. Все имена пользователей, пароли, электронные письма, запросы в службу поддержки, нарушение всех наших служб анонимизации. Конечно, это неправда. Мы не такие глупые». Я позволю этому случиться ".
Страница, которая с тех пор была удалена Epik, заканчивалась замечанием Anonymous: «Мы написали это сами, это, очевидно, не является частью взломанной учетной записи».
Техасская Республиканская партия Rick-Rolled
11 сентября Anonymous изменили веб-сайт Республиканской партии штата Техас, изменив слоган с «Помогите сохранить красный цвет Техаса» на «Техас: забирая голоса у женщин для содействия теократическому разрушению церковных / государственных барьеров», как сообщает Daily Dot.
На главную страницу также была добавлена кнопка для пожертвования программе Planned Parenthood, а также ссылка на YouTube на песню Рика Эстли «Never Gonna Give You Up».
С тех пор веб-сайт Республиканской партии штата Техас был восстановлен с заявлением, подтверждающим, что он был испорчен. «Мы смогли защитить наш веб-сайт, но не ошиблись, подобные угрозы и атаки только укрепляют нашу решимость», - говорится в сообщении.

Источник: https://www.govinfosecurity.com/web-hoster-epiks-breach-exposes-15-million-email-addresses-a-17572