Le collectif hacktiviste Anonymous aurait obtenu des gigaoctets de données de la société d’hébergement Web Epik et aurait divulgué des décennies de données de la société en ligne.
En plus d’être un hébergeur Web, Epik propose également des noms de domaine et des services DNS à ses clients. Cependant, tout comme les sociétés d’hébergement à toute épreuve, il a la réputation de fournir un espace Web à un certain nombre de clients qui auraient du mal à trouver un hébergement ailleurs en raison de la nature de leur contenu.
Anonymous est né en 2003 sur 4chan et a acquis une notoriété pour avoir piraté l’Église de Scientologie, l’Église baptiste de Westboro et un certain nombre de grandes entreprises dont PayPal, Mastercard, Visa et Sony. Si vous connaissez M. Robot de Sam Esmail, le groupe de piratage fsociety dans la série a été inspiré par Anonymous.
Au total, Anonymous prétend avoir obtenu plus de 180 Go de données d’Epik et ces données volées ont maintenant été mises en ligne sous forme de torrent. L’ensemble de données contiendrait l’historique des paiements, les informations d’identification du compte, l’historique WHOIS, les achats de domaine, les modifications DNS et plus d’informations sur les clients de l’entreprise.
Sommaire
Échec de l’opération Epik
Anonymous a commencé à cibler Epik après que le Texas Heartbeat Act, qui impose de sévères restrictions sur le moment où une femme peut se faire avorter, a été promulguée plus tôt ce mois-ci. Dans le cadre de la nouvelle loi, tout résident du Texas peut intenter une action civile contre toute personne qui pratique ou aide quelqu’un d’autre à se faire avorter après six semaines.
Après que le site Web de dénonciation du groupe Texas Right to Life ait perdu son hébergement de GoDaddy, il s’est tourné vers Epik en tant que nouveau registraire et pour ses serveurs de noms, mais pas pour l’hébergement. Alors qu’Epik a rapidement informé les propriétaires du site qu’il avait enfreint les conditions d’utilisation de l’entreprise, cette décision a placé la société d’hébergement Web sur le radar d’Anonymous.
Tandis que TechRadar Pro a contacté Epik pour une déclaration, nous n’avons pas eu de réponse au moment de la rédaction. Cependant, dans une déclaration à Ars Technica, un porte-parole de l’entreprise a fourni plus de détails sur la question, déclarant :
« Nous n’avons connaissance d’aucune violation. Nous prenons la sécurité des données de nos clients très au sérieux et nous enquêtons sur l’allégation. »
Pour ajouter l’insulte à l’injure, Anonymous a également modifié la base de connaissances d’Epik pour se moquer de l’entreprise pour avoir nié la violation.
Nous en saurons probablement plus une fois que les chercheurs en sécurité auront terminé d’analyser et de vérifier tous les enregistrements de l’entreprise et des clients contenus dans le torrent de 180 Go d’Anonymous.
Via Ars Technica
