
Epik est un fournisseur de services Web et un registraire de domaines connu pour servir des clients de droite, dont certains ont été refusés par des fournisseurs informatiques plus traditionnels en raison du contenu répréhensible et parfois illicite qu'ils hébergeaient. Une copie des données Epik est actuellement distribuée via le portail indépendant de journalisme d'investigation DDoSecrets, un projet devenu célèbre pour avoir hébergé BlueLeaks, une collection de 296 Go de données internes des forces de l'ordre américaines obtenues et divulguées par Anonymous en juin 2020 à la suite des manifestations Black Lives Matter.
Cette fois-ci, la fuite d'Epik, dont le nom de code est Epik Fail, s'inscrit dans le cadre de l'opération Jane du groupe Anonymous, une campagne d'hacktivisme visant à protester contre le projet de loi 8 du Sénat texan, récemment approuvé, qui restreint considérablement le droit des femmes à l'avortement. En effet, la loi texane Heartbeat Act est une loi restrictive sur l'avortement qui permet à des particuliers et pas nécessairement à des organismes publics ou à la police, de faire respecter l'interdiction de l'avortement à six semaines. En vertu de cette loi, tout résident du Texas peut engager une action civile contre toute personne qui pratique ou facilite un avortement illégal et réclamer au moins 10 000 dollars de dommages et intérêts.
Le 13 septembre le journaliste Steven Monacelli a été l’un des premier à rependre la nouvelle sur Twitter, en publiant un "communiqué de presse" posté par Anonymous.. Il a rapporté que, des hackers se revendiquant du collectif Anonymous ont déclaré avoir récupéré l'équivalent de dix ans de données sur l'entreprise et ses clients dans le cadre d'une opération nommée « Epik Fail ». Parmi ces données se trouvent toutes les informations sur les achats de domaines, les informations personnelles des clients et les identifiants de leurs comptes, mais aussi le contenu de la boîte mail d'un employé de l'entreprise. Dans leur communiqué, les hackers indiquent que les informations étaient stockées en clair et que les rares hashes qu'ils ont aperçus étaient facilement déchiffrables.
Les membres du site de dénonciation, Distributed Denial of Secrets (DDoSecrets), ont également mis l'ensemble des données à disposition par des moyens alternatifs pour ceux qui ne peuvent pas utiliser les torrents.
« Nous n'avons pas connaissance d'une quelconque violation. Nous prenons la sécurité des données de nos clients très au sérieux et nous enquêtons sur cette allégation », a déclaré un représentant d'Epik. Pour se moquer de cette réponse et du déni de la violation par l'entreprise, Anonymous a également modifié la base de connaissances d'Epik comme suit :
« Le 13 septembre 2021, un groupe de jeunes se faisant appeler "Anonymous", dont nous n'avons jamais entendu parler, a déclaré qu'il avait réussi à mettre la main sur, toutes nos données, puis les avait publiées… Ils prétendent que cela inclut toutes les données des utilisateurs. Toutes les données. Tous les noms d'utilisateur, mots de passe, e-mails, demandes d'assistance, violant tous les services d'anonymisation que nous avons. Bien sûr, ce n'est pas vrai. Nous ne sommes pas stupides au point de laisser faire ça », indique la base de connaissances modifiée, telle qu'elle apparaît dans une copie archivée. La page de la base de connaissances se termine par une phrase sarcastique : « Nous avons écrit cela nous-mêmes, cela ne fait évidemment pas partie du compte piraté ». Epik a depuis retiré la page.
Avant cet incident, Anonymous avait défiguré le site Web du Texas GOP en remplaçant les références à "Help Texas Stay Red" par "Texas : Taking Voices from Women to promote theocratic erosion of church/state barriers" (Prendre la voix des femmes pour promouvoir la dégradation théocratique des barrières entre l'Église et l'État). Le groupe a également ajouté des liens "donateurs" vers Planned Parenthood, une organisation à but non lucratif spécialisée dans les soins de santé reproductive.
Sources : Twitter (1, 2, 3), Archives (1, 2)
Et vous ?


Voir aussi :




Vous avez lu gratuitement 440 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.