Jump to content

Утечка данных Epik в 2021 году

Add links
Роб Монстер , тогдашний генеральный директор Epik , в 2017 году.

Утечка данных Epik произошла в сентябре и октябре 2021 года и была нацелена на американского регистратора доменов и компанию веб-хостинга Epik . был В результате взлома компании раскрыт широкий спектр информации, включая личную информацию клиентов, историю доменов и записи о покупках, информацию о кредитных картах, внутреннюю электронную почту компании и записи службы конфиденциальности WHOIS . [1] [2] Было раскрыто более 15   миллионов уникальных адресов электронной почты, принадлежащих клиентам и не-клиентам, чья информация была удалена . [3] Злоумышленники, ответственные за взлом, назвали себя членами хактивистского коллектива Anonymous . [1] Злоумышленники опубликовали первоначальный набор данных объемом 180   гигабайт 13 сентября 2021 года, хотя данные, судя по всему, были похищены в конце февраля того же года. [4] Второй выпуск, на этот раз содержащий образы загрузочных дисков , вышел 29 сентября. [5] Сообщается, что третий выпуск от 4 октября содержал дополнительные образы загрузочных дисков и документы, принадлежащие Техасской республиканской партии , клиенту Epik. [6]

Epik известен тем, что предоставляет услуги веб-сайтам, на которых размещается крайне правый , неонацистский и другой экстремистский контент. [7] [8] Среди бывших и нынешних клиентов Epik — Gab , Parler , 8chan , Oath Keepers и Proud Boys . [1] [9] Взлом был назван « Розеттским камнем для крайне правых», поскольку он позволил исследователям и журналистам обнаружить связи между крайне правыми веб-сайтами, группами и отдельными людьми. [1] Distributed Denial of Secrets Соучредитель (DDoSecrets) Эмма Бест заявила, что исследователи описали взлом как « Панамские документы групп ненависти». [1]

Впоследствии Epik подвергся критике за слабые методы обеспечения безопасности данных , в частности за неспособность должным образом зашифровать конфиденциальные данные клиентов. [1]

Фон

[ редактировать ]
Анонимная эмблема

Anonymous — это децентрализованный международный хактивистов коллектив , широко известный своими различными кибератаками против ряда правительств и правительственных учреждений, корпораций и Церкви Саентологии . [10] В основном активная в конце 2000-х - начале 2010-х годов, профиль Anonymous в СМИ уменьшился к 2018 году. [11] [12] Группа возродилась в 2020 году для поддержки протестов Джорджа Флойда и других инициатив. [13] [14]

В сентябре 2021 года Anonymous обратились к людям с просьбой поддержать «Операцию Джейн», попытку группы выступить против Техасского закона о сердцебиении , шестинедельного запрета на аборты, который вступил в силу 1 сентября. 4 сентября Epik начала предоставлять услуги веб-сайт «информаторов», управляемый Техасской организацией «Право на жизнь», выступающей против абортов , который позволял людям анонимно сообщать о предполагаемых нарушителях закона. Веб-сайт, который переехал на Epik после того, как GoDaddy отказал ему в услугах , отключился после того, как Epik сообщил группе, что они нарушили свои условия обслуживания, собирая личную информацию о третьих лицах. [15] 11 сентября Anonymous взломали сайт Республиканской партии Техаса , хостом которого является Epik, чтобы заменить его текстом об операции «Джейн». [16] [17]

Утечка данных

[ редактировать ]
ASCII-изображение образует текст «Операция EPIK FAIL».
Заголовок ASCII-изображения пресс-релиза от 13 сентября 2021 г., из анонимного в котором сообщается об утечке данных. [18]

Хакеры, назвавшие себя частью Anonymous, объявили 13 сентября 2021 года, что они получили доступ к большому количеству данных Epik, включая данные о покупке и передаче домена, учетные данные и логины, историю платежей, электронные письма сотрудников и неопознанные закрытые ключи . [2] Хакеры заявили, что получили «данные за десятилетие», включая все данные клиентов и записи для всех доменов, когда-либо размещенных или зарегистрированных через компанию, а также плохо зашифрованные пароли и другие конфиденциальные данные, хранящиеся в открытом виде . [2] [19] Организация Distributed Denial of Secrets (DDoSecrets) объявила позже в тот же день, что они работают над хранением утекших данных для публичного скачивания, и заявила, что они состоят из «180   гигабайт пользовательской, регистрационной, пересылаемой и другой информации». [20]

Журналисты и исследователи безопасности впоследствии подтвердили правдивость взлома и типы информации, которая была раскрыта. [18] [19] [7] [21] Данные, включенные в утечку, по всей видимости, были похищены в конце февраля 2021 года. [4] Позже было подтверждено, что утечка включала около 15   миллионов уникальных адресов электронной почты, которые принадлежали как клиентам, так и неклиентам, чьи данные были извлечены из записей WHOIS . [3] Он также включал 843 000 транзакций за период более десяти лет и почти миллион счетов-фактур. [22] Инженер, проводивший первоначальную оценку воздействия для клиента Epik, сообщил, что «вся основная база данных Epik», которая содержала имена пользователей учетных записей, пароли, SSH-ключи и номера кредитных карт, хранящиеся в открытом виде, также была скомпрометирована. [18] внутренние записки с описанием повесток в суд и запросов на сохранение. В утечке данных также были обнаружены [22] Многие запросы о сохранении данных, судя по всему, были связаны с расследованиями, последовавшими за январской атакой на Капитолий . [23]

Исследователь безопасности, беседовавший с TechCrunch, сказал, что в январе он обнаружил уязвимость безопасности в Epik, о которой он сообщил Робу Монстеру , генеральному директору Epik, но которая не была признана. Уязвимость позволила бы злоумышленникам выполнить произвольный код на серверах Epik, и исследователь заявил, что подозревает, что та же самая уязвимость была использована злоумышленниками Anonymous. Монстр рассказал TechCrunch , что видел отчет, но принял его за спам . [4]

29 сентября Anonymous опубликовала еще 300   гигабайт данных, включая образы загрузочных дисков . [5] [6] По словам эксперта по кибербезопасности в интервью The Daily Dot : «Файлы — это одно, но образ диска виртуальной машины позволяет вам самостоятельно загрузить весь сервер компании. Обычно мы видим нарушения в дампах баз данных, документах, файлах конфигурации и т. д. . В данном случае мы говорим обо всем образе сервера со всеми программами и файлами, необходимыми для размещения обслуживаемого им приложения». Вторая утечка включала ключи API и учетные данные для входа в виде открытого текста для систем Epik, а также для таких сервисов, как Coinbase , PayPal и учетной записи компании в Twitter . [5]

Сообщается, что третий выпуск от 4 октября содержал дополнительные образы загрузочных дисков, а также документы, принадлежащие Республиканской партии Техаса . [6]

Ответ компании

[ редактировать ]

13 сентября, в день, когда были опубликованы взломанные данные, Epik заявил в заявлениях для новостных агентств, что им «не известно о каком-либо взломе». [20] [24] Когда компания не признала нарушение, злоумышленники разрушили сайт поддержки Epik. [7] 15 сентября компания разослала клиентам электронное письмо, уведомив их о «предполагаемом инциденте с безопасностью». [18]

Monster признал факт взлома на четырехчасовой публичной видеоконференции на PrayerMeeting.com 16 сентября , которую The Daily Dot назвала «хаотичной и причудливой», а Le Monde охарактеризовала ее как «возможно, один из самых странных ответов на инцидент с компьютерной безопасностью в истории». , и который CNN описал как «похожий на ночную беседу у костра, хотя и с элементом сюрреализма». [21] [25] [26] Во время конференции Монстр читал молитвы, чтобы отпугнуть демонов, предупредил участников конференции, чтобы они не вмешивались в взломанные данные, поскольку они «прокляты», и дружески разговаривал с неонацистом Эндрю Ауэрнхаймером и основателем Anonymous Обри Коттла. . [26] Также во время конференции Коттл отрицал причастность к утечке данных Epik, но добавил, что «я бы никогда, никогда, никогда не признался в федеральном преступлении в таком месте». [26]

Компания публично подтвердила факт нарушения 17 сентября и начала рассылать клиентам электронные письма с уведомлением 19 сентября. [3] Служба мониторинга утечки данных Меня взломали? также начал рассылать электронные письма на все адреса, которые были раскрыты 19 сентября. [3]

Epik подала уведомление об утечке данных в штате Мэн, в котором сообщила, что от взлома пострадали 110 000 человек и что были раскрыты данные финансовых счетов и кредитных карт. В заявлении для The Washington Post представитель Epik сообщил, что в сеть было передано до 38 000 номеров кредитных карт. [22]

Позже Монстр сказал о взломе: «Он нас не убил» и «Это сделает нас сильнее». [26]

Последствия

[ редактировать ]

Взлом был описан как «Розеттский камень для крайне правых», позволяющий исследователям и журналистам устанавливать связи между различными крайне правыми веб-сайтами, группами и отдельными лицами, которые пользовались услугами Epik. [1] DDoSecrets Соучредитель Эмма Бест заявила, что исследователи описали нарушение как « Панамские документы групп ненависти», и сказала, что исследователям «долго придется столкнуться» с объемом раскрытых данных. [1] [27] Журнал Columbia Journalism Review также сравнил утечку данных с утечкой «Панамских документов», заявив: «Как и в случае с «Панамскими документами», получение информации из огромной базы данных и ее осмысление отнимает много времени, что может объяснить, почему освещение взлома Epik запаздывает. .." [28] Данные взлома были использованы, чтобы показать, что Али Александр , крайне правый активист и ключевая фигура в кампании теории заговора « Остановим воровство », работал над тем, чтобы скрыть свои связи с более чем 100 веб-сайтами после атаки на Капитолий США в 2021 году . [29]

Реакции

[ редактировать ]

Исследователь экстремизма и ученый-компьютерщик Меган Сквайр сказала о взломе: «Это масштабная утечка. Возможно, это самая крупная утечка доменного типа, которую я когда-либо видела, и, как исследователь экстремизма, она, безусловно, самая интересная». [1] Интернет-антрополог Габриэлла Коулман предсказала, что взлом заставит ультраправые группы искать поставщиков услуг безопасности за пределами Соединенных Штатов, и сказала, что взлом «подтвердил многие детали ультраправой экосистемы». Аналитик по кибербезопасности и исследователь онлайн-экстремизма Эмили Кроуз заявила, что взлом, вероятно, усилит существующую паранойю среди крайне правых групп, которые уже чувствовали, что за ними наблюдают после атаки на Капитолий. [27]

Инженер, проводивший первоначальную оценку воздействия для клиента Epik, рассказал The Daily Dot , что «[Epik] полностью скомпрометирован   ... Возможно, это худшее, что я когда-либо видел за свою 20-летнюю карьеру». [18] После взлома The Washington Post сообщила, что «протоколы безопасности Epik стали объектом насмешек среди исследователей, которые удивлялись очевидной неспособности сайта принять основные меры безопасности». [1] Epik хранил пароли, используя несоленый MD5 , что облегчало их взлом. Другие конфиденциальные данные, включая информацию о кредитных картах, хранились в открытом виде . [1] [18]

Дэвид Владек , профессор права из Джорджтауна и бывший глава Федеральной торговой комиссии (FTC) бюро по защите прав потребителей , сказал: «Учитывая хвастовство Epik по поводу безопасности и масштабов ее веб-хостинга, я думаю, что это станет целью FTC. особенно если компания была предупреждена, но не приняла защитных мер». [1]

В Сиэтлском отделении Федерального бюро расследований (ФБР) сообщили CNN, что они не могут ни подтвердить, ни опровергнуть существование расследования утечки данных Epik. [26]

Другие нарушения

[ редактировать ]

Через две недели после первоначальной публикации данных хакеры опубликовали данные, полученные от американского крайне правого ополчения «Хранители присяги» . Хакеры, ответственные за утечку Oath Keepers, не заявляли о какой-либо связи с Anonymous и не указывали никакой связи со взломом Epik, хотя некоторые журналисты предположили, что утечка могла быть связана или стала возможной благодаря информации из данных Epik. [6] [30] Данные Oath Keepers включают около 3,8   гигабайт архивов электронной почты, журналов чатов и списка участников. Данные также распространяется DDoSecrets, хотя группа ограничила список участников и файлы, содержащие информацию о донорах и финансах, для журналистов. [30] The Oath Keepers были клиентом Epik с января 2021 года, когда их веб-сайт был отключен от сети после того, как их хостинг-провайдер прекратил обслуживание после атаки на Капитолий. [31]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д и ж г час я дж к л Харвелл, Дрю; Тимберг, Крейг; Аллам, Ханна (21 сентября 2021 г.). «Огромный взлом раскрывает смущающие подробности того, кто стоит за Proud Boys и другими крайне правыми веб-сайтами» . Вашингтон Пост . ISSN   0190-8286 . Архивировано из оригинала 23 сентября 2021 года . Проверено 21 сентября 2021 г.
  2. ^ Jump up to: а б с Гофорт, Клэр (14 сентября 2021 г.). «Anonymous опубликует огромный набор данных о веб-хостинговой компании, которую предпочитают крайне правые» . Ежедневная точка . Архивировано из оригинала 14 сентября 2021 года . Проверено 14 сентября 2021 г.
  3. ^ Jump up to: а б с д Шарма, Акс (20 сентября 2021 г.). «Утечка данных Epik затронула 15 миллионов пользователей, включая неклиентов» . Арс Техника . Архивировано из оригинала 20 сентября 2021 года . Проверено 20 сентября 2021 г.
  4. ^ Jump up to: а б с Уиттакер, Зак (17 сентября 2021 г.). «Веб-хостинг Epik был предупрежден о критической уязвимости безопасности за несколько недель до его взлома» . ТехКранч . Проверено 17 сентября 2021 г.
  5. ^ Jump up to: а б с Тален, Микаэль (29 сентября 2021 г.). «Новая утечка данных Epik раскрывает весь сервер компании» . Ежедневная точка . Архивировано из оригинала 29 сентября 2021 г. Проверено 29 сентября 2021 г.
  6. ^ Jump up to: а б с д Тален, Микаэль (4 октября 2021 г.). «Anonymous публикует данные о Республиканской партии Техаса в последнем хакерском дампе Epik» . Ежедневная точка . Архивировано из оригинала 04 октября 2021 г. Проверено 4 октября 2021 г.
  7. ^ Jump up to: а б с Маркс, Джозеф (17 сентября 2021 г.). «Битва за финансирование безопасности выборов возобновилась» . Вашингтон Пост . ISSN   0190-8286 . Проверено 17 сентября 2021 г.
  8. ^ Аллин, Бобби (8 февраля 2021 г.). « Лекс Лютор из Интернета»: познакомьтесь с человеком, поддерживающим жизнь крайне правых веб-сайтов» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР . Архивировано из оригинала 9 февраля 2021 года . Проверено 9 февраля 2021 г.
  9. ^ Шарвуд, Саймон (30 сентября 2021 г.). «Аноним: Мы опубликовали образы дисков, украденные с ультраправого веб-хостинга Epik» . Регистр . Проверено 1 октября 2021 г.
  10. ^ Беран, Дейл (11 августа 2020 г.). «Возвращение анонима» . Атлантика . Архивировано из оригинала 25 апреля 2021 года . Проверено 22 сентября 2021 г.
  11. ^ Гилберт, Дэвид (2 ноября 2016 г.). «Аноним закончился?» . Порок . Архивировано из оригинала 10 июля 2019 года . Проверено 22 сентября 2021 г.
  12. ^ Гриффин, Эндрю (7 августа 2018 г.). «Anonymous обещает раскрыть правду о теории заговора QAnon» . Независимый . Архивировано из оригинала 9 февраля 2020 года . Проверено 22 сентября 2021 г.
  13. ^ Гриффин, Эндрю (1 июня 2020 г.). « Anonymous» вернулся и поддерживает протесты Black Lives Matter» . Независимый . Архивировано из оригинала 15 июня 2020 года . Проверено 22 сентября 2021 г.
  14. ^ Моллой, Дэвид; Тайди, Джо (1 июня 2020 г.). «Возвращение хакерского коллектива Anonymous» . Новости Би-би-си . Архивировано из оригинала 4 июня 2020 года . Проверено 22 сентября 2021 г.
  15. ^ Корнфилд, Мерил (6 сентября 2021 г.). «Веб-сайт для «информаторов», разоблачающих техасских поставщиков абортов, был снова закрыт» . Вашингтон Пост . Архивировано из оригинала 7 сентября 2021 года . Проверено 22 сентября 2021 г.
  16. ^ Новелл, Карли (11 сентября 2021 г.). «Anonymous взломали сайт Республиканской партии Техаса и наводнили его мемами» . Ежедневная точка . Архивировано из оригинала 14 сентября 2021 года . Проверено 15 сентября 2021 г.
  17. ^ «Хакеры украли «данные за десятилетие» у крайне правого веб-хостинга Epik» . «Джерузалем Пост» . 15 сентября 2021 года. Архивировано из оригинала 15 сентября 2021 года . Проверено 15 сентября 2021 г.
  18. ^ Jump up to: а б с д и ж Тален, Микаэль (16 сентября 2021 г.). « Худшее, что я видел за 20 лет»: как взлом Epik раскрывает все секреты, которые ультраправые пытались скрыть» . Ежедневная точка . Архивировано из оригинала 16 сентября 2021 года . Проверено 16 сентября 2021 г.
  19. ^ Jump up to: а б Чимпану, Каталин (15 сентября 2021 г.). «Анонимные хакеры и сливают данные регистратора доменов Epik» . Запись от Recorded Future . Архивировано из оригинала 16 сентября 2021 года . Проверено 16 сентября 2021 г.
  20. ^ Jump up to: а б Ропек, Лукас (14 сентября 2021 г.). «Анонимные заявления о краже огромных объемов данных у Epik, любимого веб-хостинга правых» . Гизмодо . Архивировано из оригинала 14 сентября 2021 года . Проверено 14 сентября 2021 г.
  21. ^ Jump up to: а б Лелуп, Дэмиен (20 сентября 2021 г.). «Эпик, любимый веб-хостинг американских ультраправых, жертва крупного взлома] . Ле Монд (на французском языке). Архивировано из оригинала 25 сентября 2021 г. Проверено 20 сентября 2021 г.
  22. ^ Jump up to: а б с Харвелл, Дрю; Аллам, Ханна ; Меррилл, Джереми Б.; Тимберг, Крейг (25 сентября 2021 г.). «Начинаются последствия для крайне правых троллей, которые доверили Эпику хранить свою личность в секрете» . Вашингтон Пост . ISSN   0190-8286 . Архивировано из оригинала 25 сентября 2021 года . Проверено 25 сентября 2021 г.
  23. ^ Тален, Микаэль (24 сентября 2021 г.). «Взлом Epik выявил, что известные веб-сайты, поддерживающие Трампа, находятся под следствием по повестке в суд» . Ежедневная точка . Архивировано из оригинала 24 сентября 2021 года . Проверено 24 сентября 2021 г.
  24. ^ Шарма, Акс (15 сентября 2021 г.). «Anonymous сливает гигабайты данных с альтернативного веб-хостинга Epik» . Арс Техника . Архивировано из оригинала 15 сентября 2021 года . Проверено 16 сентября 2021 г.
  25. ^ Тален, Микаэль (17 сентября 2021 г.). «Видеоответ генерального директора Epik в прямом эфире на инцидент со взломом превратился в полный хаос» . Ежедневная точка . Архивировано из оригинала 17 сентября 2021 года . Проверено 17 сентября 2021 г.
  26. ^ Jump up to: а б с д и «Epik — это убежище для деплатформированных крайне правых. Вот почему его генеральный директор настаивает на этом» . CNN . 09.12.2021 . Проверено 15 июля 2023 г.
  27. ^ Jump up to: а б Лингаас, Шон (21 сентября 2021 г.). « Анонимные хакеры утверждают, что атаковали фирму, занимающуюся хостингом веб-сайтов, популярную среди Proud Boys» . CNN . Архивировано из оригинала 22 сентября 2021 года . Проверено 22 сентября 2021 г.
  28. ^ Ингрэм, Мэтью (24 сентября 2021 г.). «Утечка файлов с хоста alt-right вызывает ряд сложных вопросов» . Обзор журналистики Колумбии . Проверено 1 октября 2021 г.
  29. ^ Тален, Микаэль (20 сентября 2021 г.). «После беспорядков в Капитолии организатор движения «Stop the Steal» Али Александер изо всех сил старался скрыть свой цифровой след» . Ежедневная точка . Архивировано из оригинала 22 сентября 2021 года . Проверено 20 сентября 2021 г.
  30. ^ Jump up to: а б Маккей, Том (27 сентября 2021 г.). «Сообщается, что хранители присяги выставляют свои электронные письма на всеобщее обозрение» . Гизмодо . Архивировано из оригинала 27 сентября 2021 г. Проверено 4 октября 2021 г.
  31. ^ Эрнандес, Сальвадор (13 января 2021 г.). «Крупная группа ополченцев заявила, что ее веб-сайт был заблокирован через несколько дней после того, как она отправила своих членов на беспорядки в Капитолии» . Новости БаззФида . Архивировано из оригинала 13 января 2021 г. Проверено 4 октября 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=2021_Epik_data_breach&oldid=1236704317"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4b4fce5401cb63bf2fca890ed33784f8__1721956380
URL1:https://arc.ask3.ru/arc/aa/4b/f8/4b4fce5401cb63bf2fca890ed33784f8.html
Заголовок, (Title) документа по адресу, URL1:
2021 Epik data breach - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)