Novo vazamento de dados do Epik expõe todo o servidor da empresa

O coletivo de hackers Anonymous divulgou o que afirma ser novos dados da controversa empresa de hospedagem Epik .

Em um comunicado à imprensa na terça-feira, o grupo hacktivista anunciou o que apelidou de “The / b / Sides”, ou parte dois da “Operation EPIK FAIL”.

O Anonymous recebeu o crédito no início deste mês por violar o Epik, conhecido por hospedar sites de extrema direita como Gab , Parler e TheDonald , antes de liberar um cache de 180 GB dos dados do registrador de domínio. O hack afetou mais de 15 milhões de pessoas e expôs nomes, endereços físicos, senhas, números de cartão de crédito, e-mails e muito mais.

Agora, o coletivo hacktivista diz que vazou “várias imagens de disco inicializáveis ​​de sistemas variados” em um arquivo torrent de aproximadamente 70 GB.

“Você não achou que dominamos completamente o Epik e simplesmente fugimos com alguns bancos de dados e uma ou duas pastas do sistema, não é?” afirma o comunicado de imprensa. “Nós somos anônimos. Flexionar o máximo que pudermos é como fazemos um barrel roll (pressione Z ou R duas vezes!). ”

WhiskeyNeon, um hacker baseado no Texas e especialista em cibersegurança que revisou a estrutura de arquivos do vazamento, disse ao Daily Dot como as imagens de disco representavam toda a infraestrutura de servidor da Epik.

“Arquivos são uma coisa, mas uma imagem de disco de máquina virtual permite que você inicialize todo o servidor da empresa por conta própria”, disse ele. “Normalmente vemos violações em despejos de banco de dados, documentos, arquivos de configuração, etc. Neste caso, estamos falando de toda a imagem do servidor, com todos os programas e arquivos necessários para hospedar o aplicativo que está servindo.”

Os dados incluem chaves de API e credenciais de login em texto simples, não apenas para o sistema da Epik, mas também para Coinbase, PayPal e a conta da empresa no Twitter.

Após o primeiro vazamento, Epik inicialmente negou estar ciente de qualquer violação, antes de admitir que estava investigando “um suposto incidente de segurança”.

O CEO da Epik, Rob Monster, que não respondeu aos pedidos de comentário do Daily Dot, iria realizar uma videoconferência ao vivo com mais de quatro horas de duração online para lidar com o hack inicial. A reunião veria Monster irromper em oração várias vezes, fazer tentativas para derrotar demônios e alertar os espectadores que seus discos rígidos podem explodir em chamas devido a “maldições” colocadas nos dados hackeados.

Monster admitiu durante a chamada que um indivíduo desconhecido tentou roubar $ 100.000 após obter sua chave de API Coinbase.

O vazamento revelaria tudo, desde domínios de direita alvejados com intimações e tentativas do conservador Ali Alexander de esconder seus laços com sites de conspiração de fraude eleitoral após o motim de 6 de janeiro no Capitólio.

O segundo vazamento de dados do Epik ocorre poucos dias depois que a milícia Oath Keepers, um grupo que começou a usar os serviços do Epik em janeiro, também foi supostamente hackeado . Os e-mails do grupo paramilitar, bate-papos internos e dados sobre membros e doadores, incluindo aqueles que trabalham para o governo dos EUA e militares , seriam expostos como resultado.

As consequências do ataque já estão em evidencia na mídia

Fonte: https://www.dailydot.com/