Epik a maintenant confirmé qu’une « intrusion non autorisée » s’était effectivement produite dans ses systèmes. L’annonce fait suite à l’incident de la semaine dernière où le collectif hacktiviste Anonymous a divulgué 180 Go de données volées au fournisseur de services en ligne Epik. Pour se moquer de la réponse initiale de l’entreprise aux allégations de violation de données, Anonymous avait modifié la base de connaissances officielle d’Epik, comme rapporté par Ars.
Epik est un registraire de domaine et un fournisseur de services Web connu pour servir des clients de droite, dont certains ont été refusés par des fournisseurs informatiques plus traditionnels en raison du contenu répréhensible et parfois illicite hébergé par les clients. Les clients d’Epik incluent le Texas GOP, Parler, Gab et 8chan, entre autres.
Le piratage d’Epik a également un impact sur des millions de non-clients
Il s’avère que le vidage de données divulgué contient 15 003 961 adresses e-mail appartenant à la fois aux clients et aux non-clients d’Epik, et tout le monde n’est pas satisfait de la nouvelle. Cela s’est produit alors qu’Epik avait récupéré les enregistrements WHOIS des domaines, même ceux qui n’appartenaient pas à l’entreprise, et avait stocké ces enregistrements. Ce faisant, les coordonnées de ceux qui n’ont jamais effectué de transaction directement avec Epik ont également été conservées dans les systèmes d’Epik.
Le service de surveillance des violations de données HaveIBeenPwned a maintenant commencé à envoyer des alertes à des millions d’adresses e-mail exposées dans le piratage Epik. Le fondateur du service, Troy Hunt, est l’un des nombreux impactés par la violation de données mais qui « n’avait absolument rien à voir avec Epik. »
Dans un sondage la semaine dernière, Hunt avait demandé si les utilisateurs concernés qui n’étaient pas des clients d’Epik préféraient également recevoir des alertes de violation. La majorité des utilisateurs ont répondu par l’affirmative à la question.
Le traitement de la violation d’Epik et il y a *beaucoup* d’adresses e-mail provenant d’autres endroits, par exemple des copies stockées des enregistrements WHOIS. Si votre adresse y figure – même si vous n’êtes pas abonné au service – voulez-vous @haveibeenpwned pour vous informer qu’ils ont votre adresse?
– Troy Hunt (@troyhunt) 17 septembre 2021
« La violation a exposé un énorme volume de données non seulement sur les clients d’Epik, mais a également supprimé des enregistrements WHOIS appartenant à des individus et à des organisations qui n’étaient pas des clients d’Epik » États HaveIBeenPwned. « Les données comprenaient plus de 15 millions d’adresses e-mail uniques (y compris des versions anonymisées pour la confidentialité du domaine), des noms, des numéros de téléphone, des adresses physiques, des achats et des mots de passe stockés dans divers formats. »
Ars a vu une partie de la fuite whois.sql fichier d’ensemble de données, d’une taille d’environ 16 Go, avec les e-mails, les adresses IP, les domaines, les adresses physiques et les numéros de téléphone des utilisateurs. Nous avons remarqué que les enregistrements WHOIS de certains domaines étaient datés et contenaient des informations incorrectes sur les propriétaires de domaines, des personnes qui ne possèdent plus ces actifs.
Hache Sharma
Avant d’enregistrer des domaines, les bureaux d’enregistrement de domaines exigent que les utilisateurs fournissent leurs informations de contact « WHOIS », telles que l’adresse e-mail, l’adresse physique et le numéro de téléphone. Ces informations deviennent une partie du répertoire public WHOIS et sont consultables par quiconque pour contacter le propriétaire du domaine. Étant des données publiques, les enregistrements WHOIS peuvent être vus ou supprimés par n’importe qui. Ceux qui préfèrent ne pas divulguer leurs informations personnelles directement sur un annuaire WHOIS s’appuient souvent sur une entreprise ou un fournisseur de WHOIS privé d’agir en leur nom. Cependant, ce qui a préoccupé les utilisateurs dans ce cas, c’est que la présence de leurs informations de contact dans l’ensemble de données d’Epik pourrait les présenter à tort comme ayant une connexion à Epik alors qu’il n’y en avait pas.
« Je me demande s’il existe un recours juridique une fois peut prendre contre [Epik] pour collecter des données et les conserver plus longtemps que prévu dans un cache pour les personnes qui ne sont PAS des clients et qui n’ont eu aucune relation commerciale avec eux ? Y a-t-il un précédent pour cela ? » demandé TapEnvy.US, une boutique de développement d’applications basée au Texas.
Epik confirme la violation de données, les e-mails ont eu un impact sur les personnes
Epik a confirmé la violation et envoie également un e-mail aux parties concernées au sujet d’une « intrusion non autorisée », selon des captures d’écran partagées par la scientifique des données Emily Gorcenski et l’expert en cybersécurité Adam Sculthorpe:
« Alors que nous travaillons pour confirmer tous les détails connexes, nous adoptons une approche de prudence maximale et exhortons les clients à rester attentifs à toute activité inhabituelle qu’ils pourraient observer concernant leurs informations utilisées pour nos services – cela peut inclure des informations de paiement, y compris des numéros de carte de crédit, enregistrés noms, noms d’utilisateur, e-mails et mots de passe », lit-on dans l’avis par e-mail d’Epik.
Bien que la société n’ait pas confirmé pour le moment si les informations de carte de crédit ont également été compromises, par mesure de précaution, les utilisateurs sont encouragés à « contacter toutes les sociétés de cartes de crédit que vous avez utilisées pour effectuer des transactions avec Epik et à les informer d’une éventuelle compromission des données pour discuter de vos options. avec eux directement. »
Auparavant, un porte-parole d’Epik avait déclaré à Ars que la société n’était au courant d’aucune violation et enquêtait sur les allégations.
Les utilisateurs peuvent vérifier si leurs données ont été exposées dans le cadre de ce piratage sur HaveIBeenPwned.com. Les personnes dont les coordonnées ont été divulguées doivent garder un œil sur les e-mails de phishing et les escroqueries bancaires en ligne.
