黑客組織 Anonymous 聲稱從域名注冊提供商 Epik 獲得了大量數(shù)據(jù),后者為各種客戶提供域名、托管和 DNS 服務。這些客戶包括德克薩斯州共和黨、Gab、Parler 和 8chan 等右翼網(wǎng)站。被盜數(shù)據(jù)已經(jīng)以種子的形式發(fā)布。該黑客組織說,這組數(shù)據(jù)的大小超過 180GB,包含“該公司十年的數(shù)據(jù)”。
Anonymous 表示,該數(shù)據(jù)集是“追蹤互聯(lián)網(wǎng)法西斯方面的實際所有權和管理所需的全部內(nèi)容,而過去很長時間研究人員、活動家以及幾乎所有人都避而不談”。如果這個信息是正確的,Epik 的客戶數(shù)據(jù)和身份現(xiàn)在可能落入活動家、研究人員和任何好奇的人手中,進行窺視。
Epik 是一家域名注冊商和網(wǎng)絡服務提供商,以服務右翼客戶而聞名,其中一些客戶由于客戶所托管的令人反感的、有時是非法的內(nèi)容而被更多的主流 IT 供應商拒絕。
Anonymous 的活動始于該組織本月德克薩斯州 Heartbeat Act 簽署成為法律后所稱的“Operation Jane”。這項限制性的墮胎法允許私人,而不一定是政府機構或警察,來執(zhí)行六周的墮胎禁令。根據(jù)該法案,任何德克薩斯州的居民都可以對任何進行或幫助促成非法墮胎的人提起民事訴訟,并要求至少 1 萬美元的賠償。
在這組數(shù)據(jù)中,有各種 SQL 數(shù)據(jù)庫,其中包含與 Epik 托管的每個域名相關的客戶記錄。外媒 Ars 分析了泄漏數(shù)據(jù)集的一小部分,包括一個消息來源所說的 Epik 員工的郵箱,其中包含 Epik 首席執(zhí)行官 Rob Monster 的信件。
Epik 的一位代表告訴 Ars:“我們不知道有任何漏洞。我們對客戶的數(shù)據(jù)安全極為重視,我們正在調(diào)查這一指控”。Anonymous 還篡改了Epik的知識庫,嘲弄該公司對漏洞的否認。
(舉報)