Membros do coletivo hacktivista Anonymous afirmaram ter invadido a Epik (empresa de webhost/hospedagem), supostamente roubando “dados de uma década”, incluindo resmas de informações sobre clientes e seus domínios.
O Epik hospeda uma variedade de clientes da direita, incluindo aqueles abandonados por outros provedores de webhost, como GoDaddy. Entre os usuários há as redes sociais conservadoras Parler e Gab, bem como a “aspirante a conspiração” no YouTube Bitchute e o fansite do ex-presidente Trump, The Donald.
A empresa hospedou recentemente o “prolifewhistleblower.com”, site projetado para ajudar pessoas a delatar residentes do Texas que desejam abortos, mas posteriormente removeu à força a plataforma de coleta de dicas após determinar que ela violou os termos da Epik: foram coletadas informações de terceiros de forma não consensual.
O aparente hackeamento de sua plataforma significa que todos os clientes da Epik podem ter, em breve, suas informações de back-end disponibilizadas ao público.
A notícia do aparente incidente foi relatada pela primeira vez por Steven Monacelli, jornalista independente do Texas que tuitou na segunda-feira sobre um “grande conjunto de dados” pertencente à empresa ter sido roubado.
As informações de Monacelli vêm de um “comunicado à imprensa” do 4Chan divulgado pelos supostos hackers. No lançamento, o grupo afirma ter roubado compras e transferências de domínio, credenciais de conta para “todos os clientes da Epik”, bem como dados do e-mail de um funcionário da Epik, entre outros.
“Este conjunto de dados é tudo o que precisamos para rastrear a real propriedade e gestão do lado fascista da Internet que iludiu pesquisadores, ativistas e, bem, quase todo mundo”, afirma o comunicado.
Quando contatada, a Epik disse ao Gizmodo (EUA) que eles não estavam cientes de um incidente hacker. “Não temos conhecimento de nenhuma violação. Levamos a segurança dos dados de nossos clientes muito a sério e estamos investigando a alegação ”, disse um porta-voz, por e-mail.
Estejam eles cientes da violação ou não, os supostos dados agora estão nas mãos de ativistas online que planejam publicá-los. O grupo hacktivista Distributed Denial of Secrets disse na terça-feira que uma fonte havia fornecido a eles o vazamento e que eles planejam fazer a curadoria para consumo público em seu site. O site afirma que o dump inclui “180 gigabytes de usuários, registros, encaminhamentos e outras informações por trás do serviço de hospedagem e registro de ‘privacidade’ Epik”.
Os links para destes dados estão amplamente disponíveis online, mas não recomendamos que usuários comuns façam download de materiais hackeados não controlados.