stringtranslate.com

Violación de datos de Epik en 2021

Rob Monster , entonces director ejecutivo de Epik , en 2017.

La filtración de datos de Epik ocurrió en septiembre y octubre de 2021, y tuvo como objetivo al registrador de dominios y empresa de alojamiento web estadounidense Epik . La filtración expuso una amplia gama de información, incluida información personal de los clientes, historial de dominios y registros de compras, información de tarjetas de crédito, correos electrónicos internos de la empresa y registros del servicio de privacidad WHOIS de la empresa . [1] [2]  Se expusieron más de 15 millones de direcciones de correo electrónico únicas, pertenecientes a clientes y a no clientes cuya información había sido raspada . [3] Los atacantes responsables de la filtración se identificaron como miembros del colectivo hacktivista Anonymous . [1] Los atacantes publicaron un conjunto de datos inicial de 180 gigabytes el 13 de septiembre de 2021, aunque los datos parecían haber sido exfiltrados a fines de febrero del mismo año. [4] El 29 de septiembre se realizó una segunda publicación, esta vez con imágenes de disco de arranque . [5] Se informó que una tercera publicación el 4 de octubre contenía más imágenes de disco de arranque y documentos pertenecientes al Partido Republicano de Texas , un cliente de Epik. [6] 

Epik es conocido por brindar servicios a sitios web que albergan contenido de extrema derecha , neonazi y otros extremistas . [7] [8] Los clientes pasados ​​y presentes de Epik incluyen Gab , Parler , 8chan , Oath Keepers y Proud Boys . [1] [9] El hackeo fue descrito como "una piedra Rosetta para la extrema derecha" porque ha permitido a investigadores y periodistas descubrir vínculos entre sitios web, grupos e individuos de extrema derecha. [1] La cofundadora de Distributed Denial of Secrets (DDoSecrets), Emma Best, dijo que los investigadores habían estado describiendo la violación como "los Papeles de Panamá de los grupos de odio". [1]

Posteriormente, Epik fue criticado por sus prácticas laxas de seguridad de datos , en particular por no cifrar adecuadamente los datos confidenciales de los clientes. [1]

Fondo

El emblema anónimo

Anonymous es un colectivo hacktivista internacional descentralizado que es ampliamente conocido por sus diversos ataques cibernéticos contra varios gobiernos e instituciones gubernamentales, corporaciones y la Iglesia de la Cienciología . [10] Principalmente activo a fines de la década de 2000 y principios de la década de 2010, el perfil mediático de Anonymous disminuyó en 2018. [11] [12] El grupo resurgió en 2020 para apoyar las protestas de George Floyd y otras causas. [13] [14]

En septiembre de 2021, Anonymous pidió a la gente que apoyara la "Operación Jane", un esfuerzo del grupo para oponerse a la Ley de Latidos del Corazón de Texas , una prohibición del aborto a las seis semanas que entró en vigor el 1 de septiembre. El 4 de septiembre, Epik había comenzado a proporcionar servicios a un sitio web de "denunciantes" dirigido por la organización antiabortista Texas Right to Life, que permitía a las personas denunciar de forma anónima a los presuntos infractores del proyecto de ley. El sitio web, que se trasladó a Epik después de que GoDaddy le negara los servicios , se desconectó después de que Epik le dijera al grupo que habían violado sus términos de servicio al recopilar información privada sobre terceros. [15] El 11 de septiembre, Anonymous pirateó el sitio web del Partido Republicano de Texas , alojado por Epik, para reemplazarlo con un texto sobre la Operación Jane. [16] [17]

Violación de datos

El arte ASCII forma el texto "Operación EPIK FAIL"
Encabezado de arte ASCII del comunicado de prensa de Anonymous del 13 de septiembre de 2021 que anuncia la filtración de datos [18]

Los piratas informáticos que se identificaron como parte de Anonymous anunciaron el 13 de septiembre de 2021 que habían obtenido acceso a grandes cantidades de datos de Epik, incluidos detalles de compra y transferencia de dominios, credenciales de cuenta e inicios de sesión, historial de pagos, correos electrónicos de empleados y claves privadas no identificadas . [2] Los piratas informáticos afirmaron que habían obtenido "una década de datos", incluidos todos los datos y registros de clientes de todos los dominios alojados o registrados a través de la empresa, y que incluían contraseñas mal cifradas y otros datos confidenciales almacenados en texto sin formato . [2] [19] La organización Distributed Denial of Secrets (DDoSecrets) anunció más tarde ese día que estaban trabajando para curar los datos filtrados para su descarga pública, y dijo que consistían en "180 gigabytes de información de usuario, registro, reenvío y otra información". [20] 

Periodistas e investigadores de seguridad confirmaron posteriormente la veracidad del hackeo y los tipos de información que habían sido expuestos. [18] [19] [7] [21] Los datos incluidos en la filtración parecían haber sido exfiltrados a finales de febrero de 2021. [4] Más tarde se confirmó que la filtración incluía aproximadamente 15  millones de direcciones de correo electrónico únicas, que pertenecían tanto a clientes como a no clientes cuyos datos habían sido extraídos de los registros WHOIS . [3] También incluía 843.000 transacciones de un período de más de diez años y casi un millón de facturas. [22] Un ingeniero que realizaba una evaluación de impacto inicial para un cliente de Epik dijo que la "base de datos primaria completa" de Epik, que contenía nombres de usuario de cuentas, contraseñas, claves SSH y números de tarjetas de crédito almacenados en texto sin formato, también se había visto comprometida. [18] También se encontraron memorandos internos que describían citaciones y solicitudes de conservación en los datos filtrados. [22] Muchas de las solicitudes de conservación de datos parecían estar relacionadas con las investigaciones posteriores al ataque al Capitolio de enero . [23]

Un investigador de seguridad que habló con TechCrunch dijo que había identificado una vulnerabilidad de seguridad en Epik en enero, que había informado a Rob Monster , el director ejecutivo de Epik, pero que no había sido reconocido. La vulnerabilidad habría permitido a los atacantes ejecutar código arbitrario en los servidores de Epik, y el investigador dijo que sospechaba que los atacantes de Anonymous habían explotado la misma vulnerabilidad. Monster le dijo a TechCrunch que había visto el informe, pero lo confundió con spam . [4]

El 29 de septiembre, Anonymous publicó otros 300  gigabytes de datos, incluidas imágenes de discos de arranque . [5] [6] Según un experto en ciberseguridad que habló con The Daily Dot , "Los archivos son una cosa, pero una imagen de disco de máquina virtual le permite iniciar todo el servidor de la empresa por su cuenta. Por lo general, vemos violaciones con volcados de bases de datos, documentos, archivos de configuración, etc. En este caso, estamos hablando de la imagen completa del servidor, con todos los programas y archivos necesarios para alojar la aplicación a la que sirve ". La segunda filtración incluyó claves API y credenciales de inicio de sesión en texto sin formato para los sistemas de Epik, así como para servicios como Coinbase , PayPal y la cuenta de Twitter de la empresa . [5]

Se informó que un tercer lanzamiento del 4 de octubre contenía más imágenes de discos de arranque, así como documentos pertenecientes al Partido Republicano de Texas . [6]

Respuesta de la empresa

El 13 de septiembre, día en que se publicaron los datos pirateados, Epik dijo en declaraciones a los medios de comunicación que "no tenían conocimiento de ninguna infracción". [20] [24] Cuando la empresa no reconoció la infracción, los atacantes destrozaron el sitio web de soporte de Epik. [7] El 15 de septiembre, la empresa envió un correo electrónico a los clientes notificándoles "un supuesto incidente de seguridad". [18]

Monster reconoció el hackeo en una videoconferencia pública de cuatro horas el 16 de septiembre en PrayerMeeting.com, que The Daily Dot describió como "caótica y extraña", que Le Monde caracterizó como "posiblemente una de las respuestas más extrañas a un incidente de seguridad informática en la historia", y que CNN describió como "como una charla nocturna junto a una fogata, aunque con un elemento surrealista". [21] [25] [26] Durante la conferencia, Monster recitó oraciones para ahuyentar a los demonios, advirtió a los participantes en la conferencia que no alteraran los datos pirateados debido a que estaban "malditos", y habló en términos amistosos con el neonazi Andrew Auernheimer y un fundador de Anonymous Aubrey Cottle . [26] También durante la conferencia, Cottle negó haber llevado a cabo la violación de datos de Epik, pero agregó que "nunca, nunca, nunca, nunca admitiría un delito federal en un espacio como este". [26]

La empresa confirmó públicamente la violación de datos el 17 de septiembre y comenzó a enviar correos electrónicos a los clientes para informarles el 19 de septiembre. [3] El servicio de monitoreo de violaciones de datos Have I Been Pwned? también comenzó a enviar correos electrónicos a todas las direcciones que habían sido expuestas el 19 de septiembre. [3]

Epik presentó un aviso de violación de datos en el estado de Maine, en el que informó que 110.000 personas se habían visto afectadas por la violación y que se habían expuesto datos de cuentas financieras y tarjetas de crédito. En una declaración a The Washington Post , un portavoz de Epik dijo que se habían filtrado hasta 38.000 números de tarjetas de crédito. [22]

Más tarde, Monster dijo sobre el ataque que "no nos mató" y "nos hará más fuertes". [26]

Secuelas

El hackeo fue descrito como "una piedra Rosetta para la extrema derecha", permitiendo a investigadores y periodistas conectar enlaces entre varios sitios web, grupos e individuos de extrema derecha que estaban usando los servicios de Epik. [1] La cofundadora de DDoSecrets , Emma Best , dijo que los investigadores habían estado describiendo la violación como "los Papeles de Panamá de los grupos de odio", y dijo que los investigadores estarían "en el largo camino" con la cantidad de datos que habían sido expuestos. [1] [27] La ​​Columbia Journalism Review comparó de manera similar la violación de datos con la filtración de los Papeles de Panamá, afirmando "Al igual que los Papeles de Panamá, obtener información de la enorme base de datos y darle sentido lleva mucho tiempo, lo que puede explicar por qué la cobertura del hackeo de Epik se retrasó..." [28] Los datos del hackeo se utilizaron para demostrar que Ali Alexander , un activista de extrema derecha y figura clave en la campaña de teoría de la conspiración " Stop the Steal ", había trabajado para ocultar sus conexiones con más de 100 sitios web después del ataque al Capitolio de los Estados Unidos de 2021. [ 29]

Reacciones

La investigadora sobre extremismo y científica informática Megan Squire dijo sobre el ataque: "Es masivo. Puede ser la mayor filtración de dominio que he visto y, como investigadora sobre extremismo, es sin duda la más interesante". [1] La antropóloga de Internet Gabriella Coleman predijo que el ataque obligaría a los grupos de extrema derecha a encontrar proveedores de seguridad fuera de los Estados Unidos, y dijo que el ataque había "confirmado muchos de los detalles del ecosistema de extrema derecha". La analista de ciberseguridad e investigadora sobre extremismo en línea Emily Crose dijo que la violación probablemente intensificaría la paranoia existente entre los grupos de extrema derecha, que ya se sentían vigilados después del ataque al Capitolio. [27]

Un ingeniero que estaba realizando una evaluación inicial del impacto para un cliente de Epik le dijo a The Daily Dot que "[Epik] está completamente comprometido de extremo a extremo  ... Tal vez sea lo peor que he visto en mis 20 años de carrera". [18] Después del ataque, The Washington Post informó que "los protocolos de seguridad de Epik han sido objeto de burlas entre los investigadores, que se han maravillado por el aparente fracaso del sitio a la hora de tomar precauciones de seguridad básicas". [1] Epik había estado almacenando contraseñas utilizando MD5 sin sal , lo que las hacía fáciles de descifrar. Otros datos confidenciales, incluida la información de tarjetas de crédito, se almacenaban en texto sin formato . [1] [18]

David Vladeck , profesor de derecho de Georgetown y ex director de la oficina de protección al consumidor de la Comisión Federal de Comercio (FTC) , dijo: "Teniendo en cuenta las alardes de Epik sobre seguridad y el alcance de su alojamiento web, creo que sería un objetivo de la FTC, especialmente si la empresa fue advertida pero no tomó medidas de protección". [1]

La sucursal de Seattle del Buró Federal de Investigaciones (FBI) le dijo a CNN que no podían confirmar ni negar la existencia de una investigación sobre la violación de datos de Epik. [26]

Otras infracciones

Dos semanas después de la publicación inicial de los datos, los piratas informáticos publicaron datos extraídos de la milicia estadounidense de extrema derecha Oath Keepers . Los piratas informáticos responsables de la filtración de Oath Keepers no afirmaron tener ninguna conexión con Anonymous ni establecieron ninguna conexión con la filtración de Epik, aunque algunos periodistas han especulado que la filtración puede haber estado relacionada o haber sido posible gracias a la información de los datos de Epik. [6] [30] Los datos de Oath Keepers consisten en unos 3,8  gigabytes de archivos de correo electrónico, registros de chat y una lista de miembros. Los datos también están siendo difundidos por DDoSecrets, aunque el grupo restringió la lista de miembros y los archivos que contienen información sobre donantes y finanzas a los periodistas. [30] Oath Keepers había sido cliente de Epik desde enero de 2021, cuando su sitio web fue retirado de la red después de que su proveedor de alojamiento cancelara el servicio a raíz del ataque al Capitolio. [31]

Véase también

Referencias

  1. ^ abcdefghijkl Harwell, Drew; Timberg, Craig; Allam, Hannah (21 de septiembre de 2021). «Un enorme hackeo revela detalles vergonzosos sobre quién está detrás de Proud Boys y otros sitios web de extrema derecha». The Washington Post . ISSN  0190-8286. Archivado desde el original el 23 de septiembre de 2021. Consultado el 21 de septiembre de 2021 .
  2. ^ abc Goforth, Claire (14 de septiembre de 2021). «Anonymous publicará un conjunto masivo de datos de la empresa de alojamiento web preferida por la extrema derecha». The Daily Dot . Archivado desde el original el 14 de septiembre de 2021. Consultado el 14 de septiembre de 2021 .
  3. ^ abcd Sharma, Ax (20 de septiembre de 2021). «La filtración de datos de Epik afecta a 15 millones de usuarios, incluidos los que no son clientes». Ars Technica . Archivado desde el original el 20 de septiembre de 2021 . Consultado el 20 de septiembre de 2021 .
  4. ^ abc Whittaker, Zack (17 de septiembre de 2021). "Se advirtió al servidor web Epik de una falla de seguridad crítica semanas antes de que fuera hackeado". TechCrunch . Consultado el 17 de septiembre de 2021 .
  5. ^ abc Thalen, Mikael (29 de septiembre de 2021). «Nueva filtración de datos de Epik expone todo el servidor de la empresa». The Daily Dot . Archivado desde el original el 29 de septiembre de 2021. Consultado el 29 de septiembre de 2021 .
  6. ^ abcd Thalen, Mikael (4 de octubre de 2021). «Anonymous publica datos sobre el Partido Republicano de Texas en el último hackeo de Epik». The Daily Dot . Archivado desde el original el 4 de octubre de 2021. Consultado el 4 de octubre de 2021 .
  7. ^ abc Marks, Joseph (17 de septiembre de 2021). «La batalla por la financiación de la seguridad electoral ha vuelto». The Washington Post . ISSN  0190-8286 . Consultado el 17 de septiembre de 2021 .
  8. ^ Allyn, Bobby (8 de febrero de 2021). «'Lex Luthor de Internet': conozca al hombre que mantiene con vida los sitios web de extrema derecha». NPR . Archivado desde el original el 9 de febrero de 2021. Consultado el 9 de febrero de 2021 .
  9. ^ Sharwood, Simon (30 de septiembre de 2021). "Anónimo: Hemos filtrado imágenes de disco robadas del servidor web Epik, favorable a la extrema derecha". The Register . Consultado el 1 de octubre de 2021 .
  10. ^ Beran, Dale (11 de agosto de 2020). «El regreso de Anonymous». The Atlantic . Archivado desde el original el 25 de abril de 2021. Consultado el 22 de septiembre de 2021 .
  11. ^ Gilbert, David (2 de noviembre de 2016). "¿Se acabó Anonymous?". Vice . Archivado desde el original el 10 de julio de 2019. Consultado el 22 de septiembre de 2021 .
  12. ^ Griffin, Andrew (7 de agosto de 2018). «Anonymous promete descubrir la verdad detrás de la teoría de la conspiración 'QAnon'». The Independent . Archivado desde el original el 9 de febrero de 2020. Consultado el 22 de septiembre de 2021 .
  13. ^ Griffin, Andrew (1 de junio de 2020). «'Anonymous' está de vuelta y apoya las protestas de Black Lives Matter». The Independent . Archivado desde el original el 15 de junio de 2020. Consultado el 22 de septiembre de 2021 .
  14. ^ Molloy, David; Tidy, Joe (1 de junio de 2020). «El regreso del colectivo de hackers Anonymous». BBC News . Archivado desde el original el 4 de junio de 2020. Consultado el 22 de septiembre de 2021 .
  15. ^ Kornfield, Meryl (6 de septiembre de 2021). "Se cerró, otra vez, un sitio web para que los 'denunciantes' expusieran a los proveedores de abortos de Texas". The Washington Post . Archivado desde el original el 7 de septiembre de 2021. Consultado el 22 de septiembre de 2021 .
  16. ^ Novell, Carly (11 de septiembre de 2021). «Anonymous hackea el sitio web del Partido Republicano de Texas y lo inunda de memes». The Daily Dot . Archivado desde el original el 14 de septiembre de 2021. Consultado el 15 de septiembre de 2021 .
  17. ^ "Los piratas informáticos roban 'datos de una década' del proveedor de alojamiento web de extrema derecha Epik". The Jerusalem Post . 15 de septiembre de 2021. Archivado desde el original el 15 de septiembre de 2021 . Consultado el 15 de septiembre de 2021 .
  18. ^ abcdef Thalen, Mikael (16 de septiembre de 2021). «'Lo peor que he visto en 20 años': cómo el hackeo de Epik revela todos los secretos que la extrema derecha intentó ocultar». The Daily Dot . Archivado desde el original el 16 de septiembre de 2021. Consultado el 16 de septiembre de 2021 .
  19. ^ ab Cimpanu, Catalin (15 de septiembre de 2021). "Anonymous hackea y filtra datos del registrador de dominios Epik". The Record de Recorded Future . Archivado desde el original el 16 de septiembre de 2021. Consultado el 16 de septiembre de 2021 .
  20. ^ ab Ropek, Lucas (14 de septiembre de 2021). «Anonymous afirma haber robado una gran cantidad de datos de Epik, el proveedor de alojamiento web favorito de la derecha». Gizmodo . Archivado desde el original el 14 de septiembre de 2021. Consultado el 14 de septiembre de 2021 .
  21. ^ ab Leloup, Damien (20 de septiembre de 2021). "Epik, l'hébergeur Web favori de l'extrême droite américaine, victime d'un piratage d'ampleur" [Epik, el servidor web favorito de la extrema derecha estadounidense, víctima de un importante hackeo]. Le Monde (en francés). Archivado desde el original el 25 de septiembre de 2021 . Consultado el 20 de septiembre de 2021 .
  22. ^ abc Harwell, Drew; Allam, Hannah ; Merrill, Jeremy B.; Timberg, Craig (25 de septiembre de 2021). «Las consecuencias comienzan para los trolls de extrema derecha que confiaron en Epik para mantener sus identidades en secreto». The Washington Post . ISSN  0190-8286. Archivado desde el original el 25 de septiembre de 2021. Consultado el 25 de septiembre de 2021 .
  23. ^ Thalen, Mikael (24 de septiembre de 2021). "El hackeo de Epik revela importantes sitios web que apoyan a Trump bajo investigación por citación judicial". The Daily Dot . Archivado desde el original el 24 de septiembre de 2021 . Consultado el 24 de septiembre de 2021 .
  24. ^ Sharma, Ax (15 de septiembre de 2021). «Anonymous filtra gigabytes de datos del servidor web de extrema derecha Epik». Ars Technica . Archivado desde el original el 15 de septiembre de 2021. Consultado el 16 de septiembre de 2021 .
  25. ^ Thalen, Mikael (17 de septiembre de 2021). "La respuesta en video en vivo del CEO de Epik al incidente de piratería cae en un completo caos". The Daily Dot . Archivado desde el original el 17 de septiembre de 2021. Consultado el 17 de septiembre de 2021 .
  26. ^ abcde "Epik es un refugio para la extrema derecha desbancada. Esta es la razón por la que su director ejecutivo insiste en hacerlo". CNN . 2021-12-09 . Consultado el 2023-07-15 .
  27. ^ ab Lyngaas, Sean (21 de septiembre de 2021). "Los piratas informáticos de 'Anonymous' afirman haber atacado a una empresa de alojamiento de sitios web popular entre los Proud Boys". CNN . Archivado del original el 22 de septiembre de 2021 . Consultado el 22 de septiembre de 2021 .
  28. ^ Ingram, Mathew (24 de septiembre de 2021). "Los archivos filtrados de un servidor de la derecha alternativa plantean algunas preguntas difíciles". Columbia Journalism Review . Consultado el 1 de octubre de 2021 .
  29. ^ Thalen, Mikael (20 de septiembre de 2021). «Tras los disturbios en el Capitolio, Ali Alexander, organizador de 'Stop the Steal', se esforzaba por ocultar su huella digital». The Daily Dot . Archivado desde el original el 22 de septiembre de 2021. Consultado el 20 de septiembre de 2021 .
  30. ^ ab McKay, Tom (27 de septiembre de 2021). "Según se informa, los correos electrónicos de los Oath Keepers se publican para que todo el mundo los vea". Gizmodo . Archivado desde el original el 27 de septiembre de 2021 . Consultado el 4 de octubre de 2021 .
  31. ^ Hernández, Salvador (13 de enero de 2021). "Un importante grupo de milicianos dijo que su sitio web fue eliminado días después de que enviara miembros a los disturbios del Capitolio". BuzzFeed News . Archivado desde el original el 13 de enero de 2021 . Consultado el 4 de octubre de 2021 .