L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous

15 septembre 2021 à 12h45
3
Anonymous © Pixabay / TheDigitalArtist
© Anonymous

Des hackers se présentant comme Anonymous ont déclaré avoir hacké l'hébergeur de sites Epik et récupéré dix ans de données sur l'entreprise et leurs clients.

Ce sont notamment les liens connus avec l'extrême-droite qu'entretiennent l'entreprise et son fondateur Rob Monster qui en ont fait la cible des hackers.

Opération « Epik Fail »

Depuis des années, l'hébergeur de sites Epik entretient des liens étroits avec l'extrême-droite. Des réseaux sociaux comme Parler ou Gab ont été hébergés par ses soins, mais aussi un site texan anti-avortement, qui encourageait des citoyens à dénoncer les femmes qui avaient recours à un avortement. Ce dernier n'est cependant plus hébergé par la plateforme, qui a déclaré qu'il violait ses conditions d'utilisation. Cette fois, c'est pour un hack présumé de ses services que l'entreprise fait de nouveau parler d'elle.

Comme rapporté par le journaliste Steven Monacelli sur Twitter dès le 13 septembre, des hackers se revendiquant du collectif Anonymous ont déclaré avoir récupéré l'équivalent de dix ans de données sur l'entreprise et ses clients dans le cadre d'une opération nommée « Epik Fail ». Parmi celles-ci se trouveraient toutes les informations sur les achats de domaines, les informations personnelles des clients et les identifiants de leurs comptes, mais aussi le contenu de la boîte mail d'un employé de l'entreprise. Dans leur communiqué, les hackers indiquent que les informations étaient stockées en clair et que les rares hashes qu'ils ont aperçus étaient facilement déchiffrables.

Des données publiées par les hackers

Depuis, le groupe a mis en ligne un torrent permettant de télécharger toutes les données qu'ils disent avoir récupérées. De son côté, Distributed Denial of Secrets a annoncé avoir accès à ces mêmes données, envoyées par l'une de ses sources. Celles-ci faisant 180 Go, le site cherche désormais à créer une version plus accessible pour le grand public. Même si Steven Monacelli dit avoir pu valider la véracité du communiqué de presse, il reste prudent de ne pas télécharger 180 Go de données sans être certain de leur origine.

Gizmodo a réussi à contacter Epik, qui dit ne pas être au courant d'un hack quelconque de ses services et enquêter sur le sujet. Depuis ces révélations, Monacelli est la cible répétée de sites d'extrême-droite hébergés par l'entreprise, dans le but de le diffamer et de dévoiler ses informations personnelles.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Francis7
Je préfère que l’on pirate des entreprises comme celle-là plutôt que d’autres.<br /> Mais c’est dommage pour les données. Quant au Torrent, ils ont vraiment exagéré. C’est marrant comme méthode utilisée.<br /> Ils auraient pu faire quelque chose de plus discret. Si la menace est avérée, bien sûr.
Jean66
Le fameux collectif Anonymous pirate gentil dont un gouvernement tire les ficelles , suivez mon regard
enrico69
«&nbsp;… les rares hashes qu’ils ont aperçus étaient facilement déchiffrables…&nbsp;»<br /> Un hash n’est pas déchiffrable. On trouve juste une correspondance, via un dictionnaire ou par collision.
Voir tous les messages sur le forum

Lectures liées

Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Plusieurs vulnérabilités ont été trouvées dans WP Fastest Cache, un plugin WordPress populaire
Acer s’est fait voler des données pour la deuxième fois et par le même groupe de hackers
VPN : Surfshark fait encore chuter ses prix pour un deal immanquable (-80%)
Des hackers chinois piratent iOS 15.0.2 en quelques secondes, mais Apple n'est pas leur seule victime
Haut de page