L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous

Publié le 15 septembre 2021 à 12h45

Des hackers se présentant comme Anonymous ont déclaré avoir hacké l'hébergeur de sites Epik et récupéré dix ans de données sur l'entreprise et leurs clients.

Ce sont notamment les liens connus avec l'extrême-droite qu'entretiennent l'entreprise et son fondateur Rob Monster qui en ont fait la cible des hackers.

Opération « Epik Fail »

Depuis des années, l'hébergeur de sites Epik entretient des liens étroits avec l'extrême-droite. Des réseaux sociaux comme Parler ou Gab ont été hébergés par ses soins, mais aussi un site texan anti-avortement, qui encourageait des citoyens à dénoncer les femmes qui avaient recours à un avortement. Ce dernier n'est cependant plus hébergé par la plateforme, qui a déclaré qu'il violait ses conditions d'utilisation. Cette fois, c'est pour un hack présumé de ses services que l'entreprise fait de nouveau parler d'elle.

Comme rapporté par le journaliste Steven Monacelli sur Twitter dès le 13 septembre, des hackers se revendiquant du collectif Anonymous ont déclaré avoir récupéré l'équivalent de dix ans de données sur l'entreprise et ses clients dans le cadre d'une opération nommée « Epik Fail ». Parmi celles-ci se trouveraient toutes les informations sur les achats de domaines, les informations personnelles des clients et les identifiants de leurs comptes, mais aussi le contenu de la boîte mail d'un employé de l'entreprise. Dans leur communiqué, les hackers indiquent que les informations étaient stockées en clair et que les rares hashes qu'ils ont aperçus étaient facilement déchiffrables.

Des données publiées par les hackers

Depuis, le groupe a mis en ligne un torrent permettant de télécharger toutes les données qu'ils disent avoir récupérées. De son côté, Distributed Denial of Secrets a annoncé avoir accès à ces mêmes données, envoyées par l'une de ses sources. Celles-ci faisant 180 Go, le site cherche désormais à créer une version plus accessible pour le grand public. Même si Steven Monacelli dit avoir pu valider la véracité du communiqué de presse, il reste prudent de ne pas télécharger 180 Go de données sans être certain de leur origine.

Gizmodo a réussi à contacter Epik, qui dit ne pas être au courant d'un hack quelconque de ses services et enquêter sur le sujet. Depuis ces révélations, Monacelli est la cible répétée de sites d'extrême-droite hébergés par l'entreprise, dans le but de le diffamer et de dévoiler ses informations personnelles.

Sources : Steven Monacelli, Gizmodo

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

Francis7

Je préfère que l’on pirate des entreprises comme celle-là plutôt que d’autres.

Mais c’est dommage pour les données. Quant au Torrent, ils ont vraiment exagéré. C’est marrant comme méthode utilisée.

Ils auraient pu faire quelque chose de plus discret. Si la menace est avérée, bien sûr.

enrico69

« … les rares hashes qu’ils ont aperçus étaient facilement déchiffrables… »
Un hash n’est pas déchiffrable. On trouve juste une correspondance, via un dictionnaire ou par collision.