Se advirtió a Epik sobre una falla de seguridad importante antes de que se filtraran sus datos

Imagen del artículo titulado Epik fue advertido de una vulnerabilidad importante antes de que se filtraran sus datos.

Foto: Josep Lago / Agence France-Presse (imágenes falsas)

Epik, la grabadora web muy controvertida bajo fuego para albergar a grupos e individuos de extrema derecha, ella tiene Una gran cantidad de sus datos se han filtrado en Internet en los últimos días. El Diluvio, que se dice que consta de aproximadamente 180 GB de información de registro de dominio y usuario, historial de pagos, credenciales de cuenta y más, parece haber sido robado durante un incidente de piratería que involucró a miembros del colectivo Anonymous.

Ahora, nuevo reporte Desde TechCrunch parece mostrar que la compañía fue advertida de una posible falla de seguridad importante en su plataforma varias semanas antes del ataque.

El investigador de seguridad Corben Leo dice que se comunicó con el CEO de Epik, Rob Monster, en enero para preguntar Si Epik tiene un programa de recompensas por errores u otra forma de informar la vulnerabilidad. Parece que el monstruo nunca respondió. Parece que ocurrió un incidente de piratería Aproximadamente después de un mesSegún los puertos que vieron los datos. Toma Crunch Informes:

Leo le dijo a TechCrunch que la biblioteca utilizada en la página de WHOIS de Epik para generar informes en PDF para registros de dominio público tiene una vulnerabilidad de una década que permitía a cualquiera ejecutar código remoto directamente en el servidor interno sin ninguna autenticación, como una contraseña corporativa.

«Puedes pegar esto [line of code] Leo le dijo a TechCrunch.

No se sabe si esta vulnerabilidad se utilizó para piratear la empresa.

Epik ha tardado en responder a las acusaciones sobre la filtración. Cuando Gizmodo se acercó inicialmente a la compañía el martes, su portavoz Cuéntanoslo La empresa «no tenía conocimiento de ninguna infracción». Sin embargo, un día más tarde, Capturas de pantalla de un correo electrónico De Monster a los usuarios, comenzaron a difundirse en las redes sociales. Correo electrónico leído parcialmente:

… como precaución, le escribo para informarle de un supuesto incidente de seguridad relacionado con Epik.

Nuestro equipo interno, que trabaja con expertos externos, está trabajando arduamente para abordar la situación. Estamos tomando medidas proactivas para resolver el problema. Lo mantendremos informado sobre nuestro progreso. Mientras tanto, avísenos si descubre alguna actividad inusual en la cuenta.

Cuando se le contactó por correo electrónico el jueves, un portavoz de Epik le dijo a Gizmodo que el correo electrónico era legítimo, pero dijo que la compañía no tenía más actualizaciones que las que ya se habían compartido.

Sin embargo, a partir del viernes, Monster parece tener más claro los hechos. Durante una videoconferencia durante varias horas en su sitio web PrayerMeeting.com, el CEO admitió el robo de datos. Punto diario Informa que Monster «admitió públicamente la infracción de su empresa» y dijo que creía que era una copia de seguridad de los datos de la empresa que habían sido reforzados..

Antes de que Monster aceptara, había varios puntos de venta, incluidos Registrarse Y Punto diarioAnalizaron los datos y confirmaron que las muestras que vieron eran legítimas.

Los datos visibles del registrador web ahora son tamizados por muchas organizaciones. Distribución de negación de secretos, un periodista sin fines de lucro dedicado a publicar el material filtrado, patrocinó el archivo de volcado En su sitio web. Mientras tanto, un usuario de Twitter dijo: «Fugas de datos de Epik FailAfirma publicar capturas de pantalla de datos mientras busca información sobre usuarios virtuales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *