fbpx

Epik breach: whois.sql, in 16GB record WHOIS di domini ‘scraped’ dal registrar

Share on facebook
Share on twitter
Share on print

15.003.961 indirizzi e-mail appartenenti non solo a clienti Epik presenti nel dataset ottenuto dall’operazione Anonymous EpikFail. A rivelarlo, ieri, Ars Technica in un articolo (da cui l’immagine di copertina) del giornalista britannico Ax Sharma – che aveva comunicato in tweet il leak su”16GB di record WHOIS cancellati” – dopo la presa visione del dataset fruibile via DdoSecrets. Il file whois.sql “con e-mail, indirizzi IP, domini, indirizzi fisici e numeri di telefono degli utenti” ha portato alla scoperta “che i record whois di alcuni domini erano datati e contenevano informazioni errate sugli intestatari non in possesso dei domini a loro attribuiti“, diversi dei quali estranei al registrar.

Sul come sia possibile la presenza in dataset di utenze non correlabili alla sussidiaria Anonymize, Inc. Ars spiega che “ciò si è verificato quando Epik ha effettuato lo scraping di record whois includendo anche domini non di proprietà dell’azienda e archivandoli. In questo modo sono state conservate anche le informazioni sensibili di coloro che non hanno mai effettuato transazioni direttamente con Epik“. Tra i nomi estranei risulta anche quello di Troy Hunt, fondatore di  Have I Been Pwned (HIBP), servizio creatocome risorsa gratuita per consentire a chiunque una rapida valutazione su eventuali esposizioni di account online compromessi o pwned in seguito a data breach“.

Un’altra questione che attende risposte da parte di Rob Monster, sotto pressione per le attività doxxing di Joey Camp con siti in host su Epik “due dei quali continuano ad essere attivi come servizi forniti direttamente o dalla sussidiaria Anonymize Inc.” – riportava Steven Monacelli, ricordando la parola data dal CEO nel loro confronto in diretta video. Diverse delle conseguenze create dall’Epik Fail ad oggi possono essere sintetizzate dal tweet di Molly White, che il 18 settembre scriveva taggando il CEO: “Cosa c’era di “cristiano” nel permettere al tuo “investigatore privato” di pubblicare il mio indirizzo, di esporre la mia famiglia (compresa la pubblicazione di foto dei bambini) e di minacciarmi?“.

“A meno di 24 ore dalla notifica del provvedimento la Procura di Roma ha fatto un passo indietro e, in tempi …

Percezione pandemia: Olanda

La percezione spinta da chi propaga l’irrealtà di costrizioni inopportune per fronteggiare la diffusione di varianti Covid si scontra non solo …

A bit of Epik Facts

“Una violazione come questa costringerà alcuni di questi attori a trovare fornitori di sicurezza al di fuori del Nord America” per …

Il titolo è parte del Comunicato di redazione Open del 21 settembre conseguente le intimidazioni di cui è stato oggetto David …

The Intruder News ( Intruder ) utilizza cookie di terze parti per garantire la sicurezza del sito e per fornire all'utente la miglior esperienza di navigazione possibile. I dati sono raccolti in forma anonima e in norma al Regolamento Ue (RGPD) in materia di protezione dei dati personali. Continuando ad utilizzare l'Intruder dichiari di aver preso visione della nostra informativa sulla privacy
ok
The Intruder News