首页保安Epik:数据泄露给数百万用户(不仅仅是客户)

Epik:数据泄露给数百万用户(不仅仅是客户)

Epik 证实其系统存在“未经授权的入侵”。 上周,黑客行动主义团队 匿名 已经宣布他有 入侵网络托管公司 Epik 并且被盗数据已经泄露。 尽管匿名声称,该公司当时表示没有发现任何违规行为。 然而,现在 Epik 承认数百万用户的数据被泄露,甚至一些与公司无关的用户数据被泄露。

了解更多: Epik 被黑:匿名者从极右翼的网络托管“避难所”窃取了数据

Epik数据泄露

Epik 是一个域名注册商和网络服务提供商,但它提供了相当多的争议 托管极右翼和极端主义内容的网站上的服务。 Epik 的客户包括 T前共和党, 谈话, Gab 和 8chan。

Anonymous 的 Epik hack 影响了数百万用户(不仅仅是客户)

泄露的数据似乎包含 15.003.961 个属于 Epik 客户和其他用户的电子邮件地址. 这是因为 Epik 已存储在域的 WHOIS 记录中,即使它们与公司无关. 这样, 从未与 Epik 进行过交易的个人的联系方式也保留在该公司的系统中。

数据泄露监控服务 HaveIBeenPwned 现在已经开始向数百万个被 Anonymous 攻击的 Epik 黑客攻击的电子邮件地址发送警报。 该服务的创始人, 特洛伊亨特,是众多 受此数据泄露影响,无需“与 Epik 完全无关“。

大量数据不仅泄露给了 Epik 客户,还泄露了属于非 Epik 客户的个人和组织的 WHOIS 记录”,报告 HaveIBeenPwned。 “数据包括以各种格式存储的超过 15 万个唯一的电子邮件地址、姓名、电话号码、家庭住址和密码“。

另见: 黑客暴露儿童数据而父母对此无能为力

在注册域之前,域注册商要求用户提供它们 “WHOIS”联系方式,例如电子邮件地址、实际地址和电话号码. 此信息已完成 公共 WHOIS 目录的一部分,任何人都可以搜索 与域的所有者进行通信。 一旦这些数据是公开的,人们就可以获取并保存它(就像 Epik 所做的那样)。 除了数据泄露之外,许多用户担心的是他们可能会连接到 Epik,因为他们的数据因为 Anonymous 的这次黑客攻击而泄露。 实际上, 许多受违规影响的人与网络托管公司无关。

史诗匿名

公司确认数据泄露

Epik 确认了违规行为并向受影响的人发送电子邮件,通知他们未经授权访问了系统。

另见: 黑客入侵和穿越网络的时间显着减少

在我们努力确认所有相关信息时,我们会采取极其谨慎的方法,并鼓励客户对可能与我们服务中使用的信息有关的异常活动保持警惕。”,除其他外,Epik 说。

尽管公司尚未确认信用卡信息是否已被泄露,但鼓励用户联系相关公司或金融机构,并通知他们可能的泄露情况,以便采取适当的行动。

用户可以 检查他们的数据是否已作为此黑客攻击的一部分暴露 HaveIBeenPwned.com. 那些联系方式被暴露的人应该警惕可能的网络钓鱼电子邮件和银行欺诈。

资料来源:Ars Technica

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻