80 gigaoctets d’informations sur les utilisateurs, l’enregistrement, la transmission et d’autres clients de l’hébergeur et registraire Epik, connu pour héberger des sites Web d’extrême droite.

Des pirates informatiques alignés sur le mouvement Anonymous ont publié une mine de données de l’hébergeur Epik,qui héberge des sites Web d’extrême droite. Les gens ont utilisé le hashtag #EpikFail et ont commencé des comptes dédiés (non affiliés à DDoSecrets) pour couvrir les révélations provenant de cet ensemble de données, comme qui a enregistré le site Web pour les Oathkeepers, pour TheDonald.Win, ou quels autres domaines appartiennent au directeur informatique d’Alex Jones.

La note de l’hacktiviste publiée sur 4chan et trouvée par le journaliste Steven Monacelli indique que les données d’Epik comprennent « tout ce qui est nécessaire pour retracer la propriété et la gestion réelles du côté fasciste d’Internet qui a échappé aux chercheurs, aux activistes et, eh bien, à peu près tout le monde ».

Les pirates ont peut-être été aidés par une vulnérabilité non corrigée vieille de dix ans: un chercheur en sécurité a déclaré à TechCrunch que « vous pouviez simplement coller cette [ligne de code] là-dedans et exécuter n’importe quelle commande sur leurs serveurs ». Le chercheur dit qu’il a signalé le problème de sécurité au PDG d’Epik et n’a jamais reçu de réponse. Mais le 14 septembre, Epik a déclaré à Gizmodo qu’ils n’étaient pas au courant de la violation de données, même lorsque la couverture médiatique a commencé à sortir.

Mother Jones a noté que Distributed Denial of Secrets a une histoire avec Epik. Epik, qui s’est appelée la « Banque suisse des domaines », tandis que son PDG Rob Monster s’est appelé « la Lex Luthor d’Internet », a hébergé des sites Web permettant le harcèlement et le harcèlement des membres de DDoSecrets. Emma Best a signalé ce conflit d’intérêts potentiel au début du cycle de vie de la fuite d’Epik, tweetant:« (Les sites hébergés par Epik) ont été utilisés pour diffamer, traquer et menacer les membres de DDoSSecrets … Epik savait. Le PDG de Gab le savait. Ils l’ont tous permis.

L’opinion d’Ars Tecnica sur la nature de la violation d’Epik est la suivante :

Parmi l’ensemble de données se trouvent diverses bases de données SQL contenant ce qui semble être des enregistrements client associés à chaque nom de domaine hébergé par Epik. Ars a analysé un petit sous-ensemble de l’ensemble de données divulgué, y compris ce qu’une source appelle la boîte aux lettres d’un employé d’Epik, qui contient la correspondance du PDG d’Epik, Rob Monster.

Le Daily Dot plonge également dans les données d’Epik. Leurs premières recherches comprennent la découverte:

Les noms, adresses, numéros de téléphone et adresses e-mail de ceux qui ont enregistré des domaines Web pour une gamme de sites liés à tout, de la théorie du complot QAnon aux forums pour les partisans de l’ancien président Donald Trump.

Un ingénieur Linux effectuant une évaluation pour son client qui a été touché par #EpikFail a déclaré au Daily Dot: « ils sont entièrement compromis de bout en bout » et que la violation était « peut-être la pire que j’ai jamais vue en 20 ans de carrière ».

L’ingénieur a dirigé le Daily Dot vers ce qu’ils ont décrit comme la « base de données primaire complète » d’Epik, qui contient des noms d’utilisateur et des mots de passe de compte d’hébergement, des clés SSH et même des numéros de carte de crédit, tous stockés en texte brut.

Le dossier a également appelé et confirmé les détails des données violées avec trois clients Epik sélectionnés au hasard dont les informations ont été incluses dans les fichiers clients.

Les pirates prétendent que les données contiennent:

• Historique whois
• Modifications DNS
• Historique des paiements
• Informations d’identification du compte
• Plus de 500 000 clés privées
• Boîte aux lettres d’un employé
• Référentiels Git
• répertoires /home/ et /root/ d’un système central

DDoSecrets a publié un fichier torrent édité, qui est optimisé pour faciliter le téléchargement. Le nôtre n’est qu’une version compressée de l’original, il est donc plus petit et contient moins de fichiers. Les deux versions du torrent sont accessibles dans notre article Epik.