La violación de datos de Epik afecta a 15 millones de usuarios, incluidos los no clientes
Epik ahora ha confirmado que en realidad ha habido una «intrusión no autorizada» en sus sistemas. El anuncio sigue al incidente de la semana pasada en el que el colectivo hacktivista Anonymous filtró 180 GB de datos que fueron robados al proveedor de servicios en línea Epik. Para burlarse de la respuesta inicial de la compañía a las acusaciones de violación de datos, Anonymous había modificado la base de conocimiento oficial de Epik, según lo informado por Ars.
Epik es un registrador de dominios y proveedor de servicios web conocido por atender a clientes de derecha, algunos de los cuales han sido rechazados por proveedores de TI más establecidos debido al contenido ofensivo y, a veces, ilegal alojado por los clientes. Los clientes de Epik incluyeron Texas GOP, Parler, Gab y 8chan.
El hack de Epik también afecta a millones de no clientes
Resultó que el volcado de datos filtrados contenía 15,003,961 direcciones de correo electrónico de clientes y no clientes de Epik, y no todos están contentos con la noticia. Lo hizo cuando Epik eliminó los registros de WHOIS de los dominios, incluidos los dominios que no eran propiedad de la empresa, y guardó esos registros. La información de contacto de aquellos que nunca han hecho negocios con Epik directamente también se almacenó en los sistemas de Epik.
El servicio de monitoreo de violaciones de privacidad HaveIBeenPwned ahora ha comenzado a enviar alertas a millones de direcciones de correo electrónico que fueron expuestas por el hack de Epik. El fundador del servicio, Troy Hunt, es uno de los muchos afectados por la violación de datos, pero quién «no tenía absolutamente nada que ver con lo épico. hacer. «
En una encuesta la semana pasada, Hunt preguntó si los usuarios afectados que no eran clientes de Epik preferirían recibir también alertas de seguridad. La mayoría de los usuarios respondió afirmativamente a la pregunta.
Procesamiento de la infracción de Epik y * muchas * direcciones de correo electrónico de otras ubicaciones, como copias guardadas de registros Whois. Si su dirección está allí, incluso si no se ha suscrito al servicio, ¿quiere? @haveibeenpwned para hacerte saber que tienen tu dirección?
– Troy Hunt (@troyhunt) 17.09.2021
«La violación no solo expuso grandes cantidades de datos de los clientes de Epik, sino que también capturó registros de WHOIS de personas y organizaciones que no eran clientes de Epik», dijo HaveIBeenPwned. «Los datos incluyeron más de 15 millones de direcciones de correo electrónico únicas (incluidas versiones anónimas para la privacidad del dominio), nombres, números de teléfono, direcciones físicas, compras y contraseñas almacenadas en varios formatos».
Ars vio parte de la fuga whois.sql Aprox.16 GB de archivo de registro que contiene los correos electrónicos, direcciones IP, dominios, direcciones físicas y números de teléfono de los usuarios. Descubrimos que los registros de WHOIS de algunos dominios estaban fechados y contenían información incorrecta sobre los propietarios de los dominios, es decir, las personas que ya no poseen estos activos.
Hacha sharma
Antes de registrar dominios, los registradores de dominios requieren que los usuarios proporcionen su información de contacto «whois», como dirección de correo electrónico, dirección postal y número de teléfono. Esta información pasa a formar parte del directorio público de whois y cualquier persona puede consultarla para ponerse en contacto con el propietario del dominio. Dado que se trata de datos públicos, cualquier persona puede ver o eliminar los registros de whois. Aquellos que prefieren no divulgar su información personal directamente en un directorio de WHOIS a menudo confían en una empresa o un proveedor de WHOIS privado para actuar en su nombre. Sin embargo, lo que inquietaba a los usuarios afectados en este caso es que la presencia de su información de contacto en el registro de Epik podría representarlos erróneamente como una conexión con Epik si no existía ninguno.
«Me pregunto si existe un recurso legal contra el cual uno pueda ir algún día [Epik] para recopilar datos y almacenarlos en caché durante más tiempo de lo esperado para las personas que NO son clientes y no tienen ninguna relación comercial con ellos? ¿Existe un precedente para esto? » pedido TapEnvy.US, una tienda de desarrollo de aplicaciones con sede en Texas.
Epik confirma la violación de datos, los correos electrónicos influyeron en las personas
Tiene épica Confirmado la violación y también envía a las partes afectadas un correo electrónico de «intrusión no autorizada», como se muestra en las capturas de pantalla compartidas por la científica de datos Emily Gorcenski y el experto en ciberseguridad Adam Sculthorpe:
«Mientras trabajamos para confirmar todos los detalles relacionados, estamos adoptando un enfoque de máxima precaución y alentamos a nuestros clientes a estar atentos a cualquier actividad inusual que puedan observar en relación con la información utilizada para nuestros servicios; esto puede incluir información de pago, incluida la tarjeta de crédito números, la información de pago registrada incluye nombres, nombres de usuario, correos electrónicos y contraseñas «, dijo la notificación por correo electrónico de Epik.
Aunque la compañía aún no ha confirmado si la información de la tarjeta de crédito también se ha visto comprometida, como medida de precaución, se recomienda a los usuarios que se comuniquen con las compañías de tarjetas de crédito que haya utilizado para realizar transacciones con Epik e informarles de un posible compromiso de datos para para discutir sus opciones directamente con ellos «.
Anteriormente, un portavoz de Epik le había dicho a Ars que la compañía no tenía conocimiento de ninguna infracción y que las reclamaciones estaban siendo investigadas.
Los usuarios pueden consultar HaveIBeenPwned.com para ver si sus datos han sido divulgados como parte de este truco. Aquellos cuya información de contacto haya sido divulgada deben estar atentos a los correos electrónicos de phishing y las estafas bancarias en línea.
