Een groep hackers die zichzelf 'Official Anonymous' noemt, claimt persoonsgegevens te hebben gestolen van klanten van de domeinbeheerder Epik. 

De hackers hebben een filedump online gezet op 4chan met daarin naar eigen zeggen alle domeinaankopen, domeintransfers, Whois-geschiedenis, DNS-wijzigingen, e-mailforwards, betaalgeschiedenis en niet-versleutelde account- en inloggegevens van alle klanten van Epik.

Volgens de groep werden logins in plaintext opgeslagen en de enige encryptie die de groep vond was unsalted MD5. Ook claimt de groep meer dan 500.000 private keys, een dump van de mailbox van een medewerker, Git-repositories, SSH-keys en /home- en /root-directories van een core system te hebben gevonden. Het gaat om 180GB aan data.

De hack werd als eerste publiekelijk gedeeld door Steven Monacelli van Protean Magazine, en schrijver voor onder meer The Daily Beast. Hij zegt dat de inhoud van de filedump bevestigd is. Inmiddels is de filedump ook online gezet door de hackers.  In een reactie aan Domain Name Wire ontkent Epik-ceo Rob Monster dat er informatie gestolen is.

Alles bij de bron; Tweakers


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha