La semana pasada, Hacktivistas anónimos reportado sobre el hack de la base de datos del registrador de dominios y proveedor de alojamiento Epik, que anteriormente fue criticado a menudo por albergar «ala derecha» sitios que incluyen 8chan, Charla, Parler y Donald.
Los datos robados (encima 180 ES) fue publicado en formato torrent y, según los piratas informáticos, Contiene información de la última década..
Ya que la empresa negó el hecho del hackeo, Los piratas informáticos se rieron de Epik y además piratearon la base de conocimientos del proveedor de alojamiento., agregando sus propias ediciones burlonas.
En total, el volcado publicado por los hackers contenía 15,003,961 Direcciones de correo electrónico que pertenecen tanto a clientes de Epik como a personas que no tenían negocios con la empresa., ArsTechnica ahora informa.
Los periodistas explican que Epik eliminó los registros WHOIS de los dominios, incluidos aquellos que no eran propiedad de la empresa, y guardaron esos registros para ellos mismos. Como resultado, La empresa también conservaba la información de contacto de personas que nunca habían interactuado directamente con Epik..
El agregador de violaciones de datos HaveIBeenPwned ya ha comenzado a enviar advertencias a millones de víctimas cuyas direcciones de correo electrónico han sido comprometidas.. Una de las víctimas fue el fundador de este servicio., Caza de Troya, aunque nunca tuvo nada que ver con Epik.
En una encuesta de Twitter, Hunt preguntó a sus seguidores si los clientes afectados que no pertenecen a Epik quisieran recibir notificaciones sobre las infracciones.. La mayoría respondió afirmativamente a la pregunta..
Los reporteros de ArsTechnica señalan que vieron parte del archivo whois.sql, que es aproximadamente 16 GB de tamaño. Está lleno de direcciones de correo electrónico., Direcciones IP, dominios, direcciones fisicas, y números de teléfono de los usuarios. Sin embargo, algunos registros de WHOIS están claramente desactualizados y contienen información incorrecta sobre los propietarios de dominios (la gente ya no posee estos activos).
Según los especialistas en seguridad de la información Emily Gorchensky y Adam Sculthorpe, Los representantes de Epik finalmente admitieron el hecho del hackeo y ahora están notificando a sus clientes sobre «intrusión no autorizada» en sus sistemas.
La empresa insta a los clientes a permanecer atentos y controlar cualquier información que utilicen mientras utilizan los servicios de la empresa. (incluyendo información de facturación, números de tarjetas de crédito, nombres, nombres de usuario, direcciones de correo electrónico y contraseñas).
Aunque la empresa aún no sabe con seguridad si los clientes’ Los datos de la tarjeta bancaria se han visto comprometidos., Se recomienda a los usuarios que «comuníquese con las empresas que emitieron las tarjetas bancarias utilizadas para las transacciones con Epik y notifíqueles sobre un posible compromiso de datos» como medida de precaución.