La violation de données d’Epik affecte 15 millions d’utilisateurs, y compris des non-clients

La violation de données d’Epik affecte 15 millions d’utilisateurs, y compris des non-clients

20 septembre 2021 0 Par Le Caiman

Epik a maintenant confirmé qu’une « falsification non autorisée » s’est produite avec ses systèmes. L’annonce intervient à la suite de l’incident de la semaine dernière selon lequel un hacktiviste anonyme a divulgué 180 Go de données volées au fournisseur de services en ligne Epik. Pour se moquer de la réponse initiale de l’entreprise aux allégations de violation de données, Anonymous a modifié la base de connaissances officielle d’Epik, comme l’a rapporté Ars.

Epik est un registraire de domaine et un fournisseur de services Web connu pour servir des clients de droite, dont certains ont été rejetés par les fournisseurs informatiques traditionnels en raison du contenu concluant et parfois illégal hébergé par les clients. Les clients d’Epik comprenaient le Texas GOP, Parler, Gab et 8chan, entre autres.

Le piratage d’Epik affecte également des millions de non-clients

Découlant de cela, il y a 15 003 961 adresses e-mail dans le vidage des données divulguées liées aux clients et aux non-clients d’Epik, et tout le monde n’est pas satisfait de la nouvelle. Cela s’est produit parce qu’Epik a détruit les enregistrements WHOIS sur des domaines, même ceux qui n’appartiennent pas à l’entreprise, tout en stockant ces enregistrements. Ce faisant, les informations de contact de ceux qui n’ont jamais interagi directement avec Epik ont ​​été conservées dans les systèmes Epik.

Le service de surveillance des violations de données HaveeeneenPwned a désormais envoyé des alertes à des millions d’adresses e-mail exposées dans le piratage Epik. Le fondateur du service, Troy Hunt, est l’une des nombreuses personnes touchées par la violation de données mais qui « il n’avait rien à voir avec Epik. « 

Dans un sondage la semaine dernière, Hunt a demandé si les utilisateurs concernés préféraient que les clients Epik ne reçoivent pas également d’alertes d’infraction. La majorité des utilisateurs ont répondu positivement à la question.

« La violation a révélé une grande quantité de données, non seulement aux clients Epik, mais également à la suppression des enregistrements WHOIS relatifs aux clients et aux organisations non-Epik » Etat HaveIBeenPwned. « Les données comprenaient plus de 15 millions d’adresses e-mail uniques (y compris des versions anonymes pour la confidentialité du domaine), des noms, des numéros de téléphone, des adresses physiques, des achats et des mots de passe stockés dans divers formats. »

Ars a vu une partie de la fuite whois.sql un fichier d’ensemble de données, d’une taille d’environ 16 Go, avec les e-mails, les adresses IP, les domaines, les adresses physiques et les numéros de téléphone des utilisateurs. Nous avons remarqué que les enregistrements WHOIS de certains domaines étaient datés et contenaient des informations incorrectes sur les propriétaires de domaines, c’est-à-dire des personnes qui ne possèdent plus ces actifs.

Base de données WHOIS WHOIS, faisant partie d'une fuite de 180 Go.
Augmenter / Base de données WHOIS WHOIS, faisant partie d’une fuite de 180 Go.

Hache Sharma

Avant d’enregistrer un domaine, les bureaux d’enregistrement de domaines exigent que les utilisateurs fournissent leurs informations de contact « WHOIS », telles que l’adresse e-mail, l’adresse physique et le numéro de téléphone. Ces informations font partie de l’annuaire public WHOIS et peuvent être recherchées par n’importe qui pour contacter le propriétaire du domaine. S’il s’agit de données publiques, n’importe qui peut consulter ou extraire les enregistrements WHOIS. Ceux qui préfèrent ne pas divulguer leurs informations personnelles directement à un annuaire WHOIS dépendent souvent d’une entreprise ou Fournisseur privé WHOIS agir en leur nom. Cependant, ce que les utilisateurs concernés dans ce cas ont présenté, c’est que la présence de leurs coordonnées dans un ensemble de données Epik pouvait faussement indiquer qu’ils avaient une connexion à Epik alors qu’elle n’existait pas.

« Je me demande s’il y a une fois un lien juridique qui peut être contesté [Epik] collecter des données et les conserver plus longtemps que prévu en cache pour des personnes qui ne sont PAS des clients et qui traitaient avec 0 entreprise ? Y a-t-il un précédent à cela ?  » demandé TapEnvy.US, un magasin de développement d’applications basé au Texas.

Epik confirme la violation de données, les e-mails ont affecté les personnes

Epik a déclaré la violation et envoie également un courrier électronique aux parties concernées par « une intrusion non autorisée », selon une capture d’écran partagée par la scientifique des données Emily Gorcenski et l’expert en cybersécurité Adam Sculthorpe:

Epik commence à envoyer des notifications de violation de données aux clients.
Augmenter / Epik commence à envoyer des notifications de violation de données aux clients.

« Alors que nous travaillons pour confirmer toutes les données connexes, nous adoptons une approche plus vigilante et exhortons les clients à être attentifs à toute activité inhabituelle qu’ils pourraient observer en relation avec leurs informations. utilisées pour nos services – cela peut inclure des informations de paiement, y compris les numéros de carte de crédit , inscriptions, noms, noms d’utilisateur, e-mails et mots de passe », lit la notification par e-mail d’Epik.

Bien que la société n’ait pas confirmé pour le moment si les informations de carte de crédit étaient également compromises, à titre d’avertissement, les utilisateurs sont encouragés à « contacter toutes les sociétés de cartes de crédit que vous avez utilisées pour interagir avec Epik et les informer des détails potentiels d’une compromission pour discuter de vos options. avec eux directement. « 

Un porte-parole d’Epik avait précédemment déclaré à Ars que la société n’était au courant d’aucune violation et enquêtait sur les allégations.

Les utilisateurs peuvent vérifier si leurs données sont exposées dans le cadre de ce piratage sur HaveIBeenPwned.com. Ceux dont les coordonnées ont été divulguées doivent garder un œil sur les e-mails de phishing et les escroqueries bancaires en ligne.