O vazamento de dados da Epik, anunciado por membros do grupo Anonymous no último dia 13, foi confirmado pela empresa. De acordo com o provedor de hospedagem, "algumas informações de clientes foram acessadas e baixadas por terceiros não autorizados", que invadiram seus servidores e realizaram a extração.
Segundo o The Washington Post, o pacote com mais de 150 GB de dados vazados inclui anos de registros de compras dos serviços prestados por ela. Nomes, endereços de e-mails, credenciais de acesso, endereços residenciais, telefones e até informações de uma ferramenta de ocultação de identidades estão nos arquivos, disponibilizados para download via torrent.
Conhecida por atender sites e organizações ligadas à extrema-direita, a Epik fornece domínios para clientes como o grupo extremista Proud Boys, envolvido na invasão do Capitólio dos Estados Unidos em janeiro deste ano. Apoiadores do movimento QAnon, as plataformas 8chan e Gab, além da rede social Parler, também usam ou usaram os serviços da companhia.
Membros do grupo Anonymous assumiram a responsabilidade pela invasão e vazamento das informações.Fonte: Unsplash
Após o vazamento, o provedor foi alvo de muitas críticas, direcionadas principalmente aos seus protocolos de segurança. Pesquisadores disseram que a empresa abriu mão de cuidados básicos como a criptografia de rotina, que poderia ter evitado acessos indevidos aos dados de seus usuários.
Não clientes também foram afetados
Pessoas que não são clientes da Epik também tiveram suas informações inseridas no pacote de arquivos vazados. Conforme o consultor de segurança cibernética Troy Hunt, o provedor aparentemente tem coletado dados de terceiros disponíveis publicamente na web.
Diretor de um serviço capaz de identificar se um endereço de e-mail foi exposto em ataques cibernéticos, Hunt disse à CNN que 100 mil usuários da ferramenta liderada por ele tiveram dados comprometidos neste hack mais recente.
A Epik, que inicialmente negou a invasão, informou ter tomado medidas para remediar a violação, reforçando que "a segurança e a privacidade são as suas maiores prioridades".
Fontes
Categorias