خبر

  • تک بورد - نقض داده Epik بر 15 میلیون کاربر ، از جمله غیر مشتری ، تأثیر می گذارد

    نقض داده Epik بر 15 میلیون کاربر ، از جمله غیر مشتری ، تأثیر می گذارد
    6 روز و 18 ساعت قبل

    داده های WHOIS مشتریان NON-Epik نیز در نشت 180 گیگابایتی افشا شده است.
    Epik اکنون تأیید کرده است که "نفوذ غیر مجاز" در واقع در سیستم های آن رخ داده است. این اطلاعیه در پی حادثه هفته گذشته گروه هکتیویست ناشناس به بیرون درز کرده که 180 گیگابایت اطلاعات از ارائه دهنده خدمات آنلاین Epik به سرقت رفته است. برای مسخره کردن پاسخ اولیه شرکت به ادعاهای نقض داده ها ، Anonymous پایگاه اطلاع رسانی رسمی Ep

    Epik یک ثبت کننده دامنه و ارائه دهنده خدمات وب است که به مشتریان راست سرویس می دهد ، برخی از آنها به دلیل محتوای قابل اعتراض و بعضاً غیرقانونی که توسط سرویس گیرندگان میزبانی شده است ، توسط بیشتر ارائه دهندگان اصلی فناوری اطلاعات رد شده است. مشتریان Epik شامل GOP تگزاس ، Parler ، Gab و 8chan و سایر افراد هستند. 15،003،961 آدرس ایمیل متعلق به مشتریان و غیر مشتریان Epik است و همه از این خبر راضی نیستند. این اتفاق در حالی رخ داد که Epik سوابق WHOIS دامنه ها ، حتی آنهایی که متعلق به شرکت نیستند را حذف کرده و این سوابق را ذخیره کرده بود. با این کار ، اطلاعات تماس کسانی که هرگز مستقیماً با Epik معامله نکرده اند نیز در سیستم های Epik حفظ شده است. > سرویس نظارت بر نقض داده ها HaveIBeenPwned اکنون شروع به ارسال هشدار به میلیون ها آدرس ایمیلی کرده است که در هک Epik در معرض خطر قرار گرفته اند. موسس این سرویس ، تروی هانت ، یکی از افرادی است که از نقض اطلاعات آسیب دیده است ، اما "هیچ ارتباطی با Epik نداشت." مشتریان Epik ترجیح می دهند هشدارهای نقض را نیز دریافت کنند. اکثر کاربران به این س respondedال پاسخ مثبت دادند.

    در حال پردازش نقص Epik و * تعداد زیادی * آدرس ایمیل از سایر نقاط گرفته شده است ، به عنوان مثال کپی های ذخیره شده از سوابق WHOIS. اگر آدرس شما آنجاست - حتی اگر در سرویس مشترک نشده اید - آیا می خواهیدhaveibeenpwned به شما اطلاع دهد که آدرس شما را دارند؟

    - تروی هانت (troyhunt) 17 سپتامبر 2021

    "این نقض حجم عظیمی از داده ها را نه تنها از مشتریان Epik ، بلکه سوابق WHOIS متعلق به افراد و سازمان هایی را که مشتری Epik نبودند ، حذف کرد." HaveIBeenPwned می گوید. "داده ها شامل بیش از 15 میلیون آدرس ایمیل منحصر به فرد (شامل نسخه های ناشناس برای حریم خصوصی دامنه) ، نام ، شماره تلفن ، آدرس فیزیکی ، خرید و رمزهای عبور ذخیره شده در قالب های مختلف است."

    Ars بخشی از پرونده مجموعه داده whois.sql ، با حجم تقریبی 16 گیگابایت ، حاوی ایمیل ، آدرس IP ، دامنه ، آدرس فیزیکی و شماره تلفن کاربران. ما متوجه شدیم که سوابق WHOIS برای برخی از دامنه ها دارای تاریخ است و حاوی اطلاعات نادرست در مورد صاحبان دامنه است - افرادی که دیگر این دارایی ها را ندارند.

    Advertisement پایگاه داده Epik's WHOIS ، بخشی از نشت 180 گیگابایت. بزرگ کردن/پایگاه داده WHOIS Epik ، بخشی از نشت 180 گیگابایت. Ax Sharma

    قبل برای ثبت دامنه ها ، ثبت کنندگان دامنه از کاربران می خواهند اطلاعات تماس "WHOIS" خود ، مانند آدرس ایمیل ، آدرس فیزیکی و شماره تلفن را ارائه دهند. این اطلاعات بخشی از فهرست عمومی WHOIS می شود و برای تماس با مالک دامنه توسط هر کسی قابل جستجو است. به عنوان داده های عمومی ، سوابق WHOIS ممکن است توسط هر کسی دیده یا لغو شود. کسانی که ترجیح می دهند اطلاعات شخصی خود را مستقیماً در فهرست WHOIS افشا نکنند ، اغلب به یک شرکت یا ارائه دهنده خصوصی WHOIS اعتماد می کنند تا از طرف آنها اقدام کند. با این حال ، آنچه در این مورد کاربران را نگران کرده است این است که وجود اطلاعات تماس آنها در مجموعه داده های Epik می تواند آنها را به صورت دروغین در صورتی که هیچ ارتباطی با Epik ندارند ، نشان دهد.

    "در صورت وجود یکبار دیگر می توان از [Epik] برای جمع آوری داده ها و نگهداری آنها در حافظه پنهان برای افرادی که مشتری نیستند ، و 0 معامله تجاری با آنها داشته اند ، علیه Epik استفاده کرد؟ آیا سابقه ای برای این وجود دارد؟ " از TapEnvy.US ، یک فروشگاه توسعه برنامه مستقر در تگزاس ، پرسید.

    Epik نقض داده ها را تأیید می کند ، ایمیل هایی که افراد را تحت تأثیر قرار می دهد

    Epik نقض را تأیید کرده است و همچنین در مورد یک پیام به طرفهای تحت تأثیر آن ایمیل می کند. " نفوذ غیرمجاز ، "با توجه به تصاویر به اشتراک گذاشته شده توسط دانشمند اطلاعات امیلی گورچنسکی و متخصص امنیت سایبری آدام اسکالترپ: src = "https://techbord.com/picsbody/2109/5815-2.jpg" alt = "https://techbord.com نقض داده Epik بر 15 میلیون کاربر ، از جمله غیر مشتری ، حمل و نقل" srcset = "https://cdn.arstechnica.net /wp-content/uploads/2021/09/Screenshot-2021-09-20-at-08.01.13-1280x1039.png 2x "> بزرگنمایی/Epik شروع به ارسال ایمیل اخطار نقض اطلاعات به مشتریان می کند. امیلی گورچنسکی

    " برای تأیید همه جزئیات مرتبط ، ما بیشترین احتیاط را به کار می گیریم و از مشتریان می خواهیم در مورد هرگونه فعالیت غیرعادی که ممکن است در مورد اطلاعاتی که برای خدمات ما استفاده می کنند مشاهده کنند ، هوشیار باشند - این ممکن است شامل اطلاعات پرداخت شامل شماره کارت اعتباری ، نام های ثبت شده ، نام کاربری باشد. ، ایمیل ها و گذرواژه ها ، "در نامه ایمیل اپیک خوانده می شود.

    اگرچه این شرکت در حال حاضر تأیید نکرده است که اطلاعات کارت اعتباری نیز به خطر افتاده است ، اما احتیاط می شود ، کاربران توصیه می شود" با هر شرکت کارت اعتباری تماس بگیرید که قبلاً با Epik معامله می کردید و آنها را از خطر احتمالی داده مطلع می کردید تا مستقیماً گزینه های خود را با آنها در میان بگذارید. "

    پیش از این ، سخنگوی Epik به Ars گفته بود که شرکت از هیچ گونه تخلفی مطلع نیست و در حال بررسی ادعاها است. هک باید مراقب ایمیل های فیشینگ و کلاهبرداری های بانکی آنلاین باشد.





خبرهای دیگر از فناوری اطلاعات