Διέρρευσαν δεδομένα εκατομμυρίων χρηστών (όχι μόνο πελατών)


anonymous




hack




Security


Διέρρευσαν δεδομένα εκατομμυρίων χρηστών (όχι μόνο πελατών)

Η Epik επιβεβαίωσε ότι υπήρξε “μη εξουσιοδοτημένη εισβολή” στα συστήματά της. Την περασμένη εβδομάδα, η hacktivist ομάδα

Anonymous

είχε ανακοινώσει ότι είχε

χακάρει τη web hosting εταιρεία Epik

και είχε διαρρεύσει



κλεμμένα δεδομένα

. Παρά τους ισχυρισμούς των Anonymous, η εταιρεία είχε πει τότε ότι δεν είχε διαπιστώσει καμιά



παραβίαση

. Ωστόσο, τώρα η

Epik παραδέχτηκε ότι διέρρευσαν δεδομένα εκατομμυρίων χρηστών, ακόμα και κάποιων που δεν έχουν καμιά σχέση με την εταιρεία.



Μάθετε περισσότερα:



Epik hacked: Οι Anonymous έκλεψαν data από το web hosting “καταφύγιο” των ακροδεξιών

διαρροή min 1 - Διέρρευσαν δεδομένα εκατομμυρίων χρηστών (όχι μόνο πελατών)

Η Epik είναι ένας domain registrar και web services πάροχος, που είναι όμως αρκετά αμφιλεγόμενος, καθώς προσφέρει




υπηρεσίες

σε sites που φιλοξενούν ακροδεξιό και εξτρεμιστικό



περιεχόμενο

.

Μεταξύ των πελατών της Epik είναι οι T

exas GOP, Parler, Gab και 8chan.


Το hack της Epik από τους Anonymous επηρεάζει εκατομμύρια χρήστες (όχι μόνο πελάτες)

Φαίνεται πως τα δεδομένα που έχουν διαρρεύσει, περιέχουν

15.003.961



διευθύνσεις

ηλεκτρονικού ταχυδρομείου που ανήκουν τόσο σε πελάτες της Epik όσο και σε άλλους χρήστες

. Αυτό οφείλεται στο ότι η Epik

είχε αποθηκεύσει στα συστήματά της WHOIS records από domains, ακόμα και αν δεν σχετίζονταν με την εταιρεία

. Με αυτόν τον τρόπο,

τα στοιχεία επικοινωνίας ατόμων που δεν πραγματοποίησαν ποτέ συναλλαγές με την Epik διατηρήθηκαν επίσης στα



συστήματα

της εταιρείας.

anonymous - Διέρρευσαν δεδομένα εκατομμυρίων χρηστών (όχι μόνο πελατών)

Η

υπηρεσία

παρακολούθησης παραβιάσεων δεδομένων

HaveIBeenPwned

άρχισε τώρα να στέλνει



ειδοποιήσεις

σε εκατομμύρια



διευθύνσεις

emails που εκτέθηκαν στο hack της Epik από τους Anonymous. Ο ιδρυτής της υπηρεσίας,

Troy Hunt

, είναι ένας από τους πολλούς που

επηρεάστηκαν από τη συγκεκριμένη





παραβίαση

δεδομένων

, χωρίς να έχει “

καμία απολύτως σχέση με την Epik

“.



Διέρρευσε ένας τεράστιος όγκος δεδομένων όχι μόνο για τους πελάτες της Epik, αλλά και WHOIS records που ανήκαν σε άτομα και οργανισμούς που δεν ήταν πελάτες της Epik

“, αναφέρει το HaveIBeenPwned. “

Τα δεδομένα περιελάμβαναν πάνω από 15 εκατομμύρια μοναδικές



διευθύνσεις

ηλεκτρονικού ταχυδρομείου, ονόματα, αριθμούς τηλεφώνου,



διευθύνσεις

κατοικίας και κωδικούς πρόσβασης αποθηκευμένους σε διάφορες μορφές

“.



Δείτε επίσης:



Hackers εκθέτουν δεδομένα παιδιών και οι γονείς δεν μπορούν να κάνουν πολλά γι’ αυτό

Πριν από την καταχώρηση domains, οι domain registrars απαιτούν από τους χρήστες να δώσουν τα

στοιχεία επικοινωνίας “WHOIS”, όπως



διεύθυνση

email, φυσική



διεύθυνση

και αριθμό τηλεφώνου

. Αυτές οι πληροφορίες γίνονται

μέρος του δημόσιου WHOIS directory και μπορούν να αναζητηθούν από τον οποιονδήποτε

για



επικοινωνία

με τον κάτοχο ενός domain. Από τη στιγμή που αυτά τα δεδομένα είναι δημόσια, μπορεί κάποιος να τα πάρει και να τα αποθηκεύσει (όπως είχε κάνει και η Epik). Πέρα από τη



διαρροή δεδομένων

, αυτό που ανησυχεί πολλούς χρήστες είναι ότι μπορεί να συνδεθούν με την Epik επειδή τα δεδομένα τους διέρρευσαν λόγω αυτού του hack από τους Anonymous. Στην πραγματικότητα,

πολλοί από αυτούς που επηρεάζονται από την



παραβίαση

, δεν έχουν καμιά σχέση με τη web hosting εταιρεία.

Epik - Διέρρευσαν δεδομένα εκατομμυρίων χρηστών (όχι μόνο πελατών)


Η εταιρεία επιβεβαιώνει την





παραβίαση

δεδομένων

Η Epik επιβεβαίωσε την



παραβίαση

και στέλνει email στα άτομα που επηρεάστηκαν για να τους ενημερώσει για τη μη εξουσιοδοτημένη πρόσβαση στα



συστήματα

.



Δείτε επίσης:




Ο χρόνος διείσδυσης και μετακίνησης των hackers μέσα σε δίκτυα μειώθηκε σημαντικά



Καθώς εργαζόμαστε για την επιβεβαίωση όλων των σχετικών στοιχείων, ακολουθούμε μια προσέγγιση για μέγιστη προσοχή και παροτρύνουμε τους πελάτες να παραμείνουν σε εγρήγορση για πιθανές ασυνήθιστες δραστηριότητες σχετικά με τις πληροφορίες τους που χρησιμοποιούνται για τις



υπηρεσίες

μας

“, είπε μεταξύ άλλων η Epik.

Παρόλο που η εταιρεία δεν έχει επιβεβαιώσει αυτήν τη στιγμή εάν τα στοιχεία πιστωτικών καρτών έχουν παραβιαστεί, οι χρήστες ενθαρρύνονται να επικοινωνήσουν με τις αρμόδιες



εταιρείες

ή τα χρηματοπιστωτικά ιδρύματα και να τους ειδοποιήσουν για πιθανή



παραβίαση

, ώστε να ληφθούν τα κατάλληλα μέτρα.

Οι χρήστες μπορούν να

ελέγξουν εάν τα δεδομένα τους έχουν εκτεθεί ως μέρος αυτού του hack στο

HaveIBeenPwned.com

.

Εκείνοι των οποίων τα στοιχεία επικοινωνίας εκτέθηκαν, θα πρέπει να είναι προσεκτικοί με πιθανά phishing emails και τραπεζικές απάτες.

Πηγή: Ars Technica


Πηγή SecNews.gr


Related Posts


Δεδομένα που “σχετίζονται με πελάτες” βρίσκονται…



Κλεμμένα δεδομένα της εταιρείας πωλούνται στο dark web;



Ο κατασκευαστής του δηλώνει ότι δεν φταίει για το hack των…

Google News - Διέρρευσαν δεδομένα εκατομμυρίων χρηστών (όχι μόνο πελατών)

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.








Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Security




Γιατί οι χάκερ παραβιάζουν τους servers Windows IIS;



Security




Η Αλάσκα εξακολουθεί να παλεύει με το hack



backdoor




Νέο backdoor σε επιθέσεις εναντίον ΗΠΑ και Αφγανιστάν



Android




Έρχεται σημαντική αλλαγή απορρήτου σε δισ. συσκευές Android


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.