以託管幾個大型右翼組織而聞名的美國網絡託管公司 Epik，其系統近日遭到駭客攻擊，一周前，攻擊者以匿名者（Anonymous）自稱，並宣稱他們已從託管公司獲取並泄露了大量的數據，包括 1500 萬個電郵地址。

Epik 是一家美國域名註冊商和網絡託管公司，自稱為域名的「瑞士銀行」，以向託管極右翼、新納粹和其他極端主義內容的網站而聞名。 它被描述為極右翼的避風港，因為它願意為其他互聯網服務提供商拒絕服務的極右翼網站提供服務。它的客戶包括8chan、Gab、Parler、德克薩斯生命權的墮胎舉報網站和德克薩斯共和黨等。

Epik公司在 9 月 15 日 於其推特上發文，表示其某些客戶的帳戶信息被未經授權的第三方訪問及下載。安全研究人員還在推特上發布了 Epik 公司發送給客戶的數據泄露通知，此通知旨在敦促用戶注意用於 Epik 公司的個人資料，以免被有心人士利用，包括信用卡號碼、註冊名稱、電郵地址、用戶名和密碼。

根據記者 Steven Monacelli 獲得的一份由 Anonymous 所發佈的新聞稿，攻擊者指出，此次攻擊是為了報復 Epik 託管有問題的另類右翼網站。

同時，有些非 Epik 客戶也被捲入了此次事件中。 Have i Been Pwned 的 Troy Hunt 表示，盡管他從未以任何方式與 Epik 進行過交易，但他的信息是數據轉儲的一部分。他進一步調查了情況，並確定 Epik 正在進行數據抓取（Data Scraping）。根據 Epik 在 HIBP 上的列表，這次泄露不僅暴露了 Epik 客戶的大量數據，而且還刮掉了屬於非 Epik 客戶的個人和組織的 WHOIS 記錄。這些數據包括超過 1,500 萬的，以各種格式存儲的電郵地址（包括用於域隱私的匿名版本）、姓名、電話號碼、實際地址、購買資料和密碼。

有趣的是，Anonymous 表示，它們駭走的信息幾乎沒有被保護，並且還以明文形式保存。 Anonymous 說到： 「對，他們雇傭的這些俄羅斯開發人員實際上就是那麼糟糕。」（Yep, these Russian developers they hired are actually just that bad）。

它們也宣稱能夠獲得 Epik 客戶和內部系統的帳戶憑據、超過 500,000 個私鑰、Epik 內部應用程式的 Git 存儲庫以及寫到「存下員工的郵件地址，只是因為我們做得到」（a dump of an employee’s mailbox, just because we could.）。

一位研究人員指出，這類出於政治動機的攻擊並不少見。這種情況經常發生在很多右翼媒體（Parler 和 Gab）身上，因為他們在短時間內成長起來，以利用選舉、疫苗、投票和去平臺化等時事，來迅速籌集資金和獲得關註。 Blue Hexagon 的首席技術官兼聯合創始人 Saumitra Das 說到：「不幸的是，這意味著資安通常會因商業利益而被缺乏考量。 通常，駭客行動主義者並不像國家級駭客組織或大型游戲勒索軟體運營商那樣老練，但如今有很多工具和惡意軟體可供出售，任何技術上擅長滲透網路的人都可以使用。」

 

參考資料：
https://threatpost.com/epik-confirms-hack-data/174872/