Η Epik επιβεβαίωσε ότι υπήρξε “μη εξουσιοδοτημένη εισβολή” στα συστήματά της. Την περασμένη εβδομάδα, η hacktivist ομάδα Anonymous είχε ανακοινώσει ότι είχε χακάρει τη web hosting εταιρεία Epik και είχε διαρρεύσει κλεμμένα δεδομένα. Παρά τους ισχυρισμούς των Anonymous, η εταιρεία είχε πει τότε ότι δεν είχε διαπιστώσει καμιά παραβίαση. Ωστόσο, τώρα η Epik παραδέχτηκε ότι διέρρευσαν δεδομένα εκατομμυρίων χρηστών, ακόμα και κάποιων που δεν έχουν καμιά σχέση με την εταιρεία.
Μάθετε περισσότερα: Epik hacked: Οι Anonymous έκλεψαν data από το web hosting “καταφύγιο” των ακροδεξιών
Η Epik είναι ένας domain registrar και web services πάροχος, που είναι όμως αρκετά αμφιλεγόμενος, καθώς προσφέρει υπηρεσίες σε sites που φιλοξενούν ακροδεξιό και εξτρεμιστικό περιεχόμενο. Μεταξύ των πελατών της Epik είναι οι Texas GOP, Parler, Gab και 8chan.
Το hack της Epik από τους Anonymous επηρεάζει εκατομμύρια χρήστες (όχι μόνο πελάτες)
Φαίνεται πως τα δεδομένα που έχουν διαρρεύσει, περιέχουν 15.003.961 διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν τόσο σε πελάτες της Epik όσο και σε άλλους χρήστες. Αυτό οφείλεται στο ότι η Epik είχε αποθηκεύσει στα συστήματά της WHOIS records από domains, ακόμα και αν δεν σχετίζονταν με την εταιρεία. Με αυτόν τον τρόπο, τα στοιχεία επικοινωνίας ατόμων που δεν πραγματοποίησαν ποτέ συναλλαγές με την Epik διατηρήθηκαν επίσης στα συστήματα της εταιρείας.
Η υπηρεσία παρακολούθησης παραβιάσεων δεδομένων HaveIBeenPwned άρχισε τώρα να στέλνει ειδοποιήσεις σε εκατομμύρια διευθύνσεις emails που εκτέθηκαν στο hack της Epik από τους Anonymous. Ο ιδρυτής της υπηρεσίας, Troy Hunt, είναι ένας από τους πολλούς που επηρεάστηκαν από τη συγκεκριμένη παραβίαση δεδομένων, χωρίς να έχει “καμία απολύτως σχέση με την Epik“.
“Διέρρευσε ένας τεράστιος όγκος δεδομένων όχι μόνο για τους πελάτες της Epik, αλλά και WHOIS records που ανήκαν σε άτομα και οργανισμούς που δεν ήταν πελάτες της Epik“, αναφέρει το HaveIBeenPwned. “Τα δεδομένα περιελάμβαναν πάνω από 15 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας και κωδικούς πρόσβασης αποθηκευμένους σε διάφορες μορφές“.
Δείτε επίσης: Hackers εκθέτουν δεδομένα παιδιών και οι γονείς δεν μπορούν να κάνουν πολλά γι’ αυτό
Πριν από την καταχώρηση domains, οι domain registrars απαιτούν από τους χρήστες να δώσουν τα στοιχεία επικοινωνίας “WHOIS”, όπως διεύθυνση email, φυσική διεύθυνση και αριθμό τηλεφώνου. Αυτές οι πληροφορίες γίνονται μέρος του δημόσιου WHOIS directory και μπορούν να αναζητηθούν από τον οποιονδήποτε για επικοινωνία με τον κάτοχο ενός domain. Από τη στιγμή που αυτά τα δεδομένα είναι δημόσια, μπορεί κάποιος να τα πάρει και να τα αποθηκεύσει (όπως είχε κάνει και η Epik). Πέρα από τη διαρροή δεδομένων, αυτό που ανησυχεί πολλούς χρήστες είναι ότι μπορεί να συνδεθούν με την Epik επειδή τα δεδομένα τους διέρρευσαν λόγω αυτού του hack από τους Anonymous. Στην πραγματικότητα, πολλοί από αυτούς που επηρεάζονται από την παραβίαση, δεν έχουν καμιά σχέση με τη web hosting εταιρεία.
Η εταιρεία επιβεβαιώνει την παραβίαση δεδομένων
Η Epik επιβεβαίωσε την παραβίαση και στέλνει email στα άτομα που επηρεάστηκαν για να τους ενημερώσει για τη μη εξουσιοδοτημένη πρόσβαση στα συστήματα.
Δείτε επίσης: Ο χρόνος διείσδυσης και μετακίνησης των hackers μέσα σε δίκτυα μειώθηκε σημαντικά
“Καθώς εργαζόμαστε για την επιβεβαίωση όλων των σχετικών στοιχείων, ακολουθούμε μια προσέγγιση για μέγιστη προσοχή και παροτρύνουμε τους πελάτες να παραμείνουν σε εγρήγορση για πιθανές ασυνήθιστες δραστηριότητες σχετικά με τις πληροφορίες τους που χρησιμοποιούνται για τις υπηρεσίες μας“, είπε μεταξύ άλλων η Epik.
Παρόλο που η εταιρεία δεν έχει επιβεβαιώσει αυτήν τη στιγμή εάν τα στοιχεία πιστωτικών καρτών έχουν παραβιαστεί, οι χρήστες ενθαρρύνονται να επικοινωνήσουν με τις αρμόδιες εταιρείες ή τα χρηματοπιστωτικά ιδρύματα και να τους ειδοποιήσουν για πιθανή παραβίαση, ώστε να ληφθούν τα κατάλληλα μέτρα.
Οι χρήστες μπορούν να ελέγξουν εάν τα δεδομένα τους έχουν εκτεθεί ως μέρος αυτού του hack στο HaveIBeenPwned.com. Εκείνοι των οποίων τα στοιχεία επικοινωνίας εκτέθηκαν, θα πρέπει να είναι προσεκτικοί με πιθανά phishing emails και τραπεζικές απάτες.
Πηγή: Ars Technica