Epik hack : ce que nous savons et ce que vous devez faire – Domain Name Wire

  • FrançaisFrançais



  • Ce que les clients et autres bureaux d’enregistrement doivent faire pour se protéger jusqu’à ce que nous en sachions plus.

    Des pirates informatiques ont infiltré Epik.

    Le registraire de noms de domaine Epik a été piraté cette semaine et les pirates ont publié des tonnes de données en ligne.

    Un groupe se disant aligné avec le collectif de hackers Anonymous a publié un communiqué sur le hack plus tôt cette semaine. Il dit que la raison de l’attaque est qu’Epik s’adresse aux sites Web d’extrême droite et extrémistes. Après qu’Epik ait semblé se demander s’il y avait eu un piratage, les pirates l’ont rendu public sur le site Web d’Epik lui-même.

    Les pirates ont publié le vidage des données en ligne et les chercheurs en sécurité commencent à passer au peigne fin les données pour voir ce qui a été divulgué.

    Diverses sources ont confirmé que les données comprenaient les détails du titulaire derrière de nombreux domaines enregistrés chez Epik en utilisant la confidentialité Whois. The Daily Dot et The Record ont tous deux parlé avec des personnes dont les données ont été publiées et ont confirmé qu’elles étaient les titulaires des noms de domaine correspondants.

    Un ingénieur en sécurité a déclaré au Daily Dot que les données comprenaient les codes d’autorisation requis pour transférer des domaines vers un autre registraire. On ne sait pas si ces données sont liées à des domaines individuels. Ce même ingénieur a déclaré au Daily Dot que les données incluent les mots de passe d’administrateur WordPress que les gens pourraient utiliser pour prendre en charge les sites Web des clients Epik ; Je suis surpris par cela parce que je ne savais pas que ces mots de passe étaient stockés d’une manière qui pourrait être liée à un hôte.

    Le net-net, c’est que nous ne connaissons pas encore toute l’étendue des dégâts, mais ça a l’air mauvais.

    Cela explique comment les clients Epik et les autres bureaux d’enregistrement de domaines peuvent se protéger et protéger les titulaires de domaine.

    À ce stade, les clients Epik doivent espérer le meilleur mais prévoir le pire. Ils devraient travailler en partant du principe que leurs mots de passe ont été exposés. Si vous réutilisez des mots de passe sur d’autres sites (ce que vous ne devriez pas faire), vous devez les remplacer par quelque chose d’unique. Pour des raisons de sécurité, les clients d’Epik doivent également supposer que les gens ont ce qu’il faut pour lancer un transfert de bureau d’enregistrement. Dans cet esprit, je recommande aux propriétaires de domaine d’utiliser un système qui suit les changements de domaine. DomainIQ et DomainTools proposent des trackers pour cela.

    J’ai entendu des gens essayer de supprimer leurs comptes Epik. Je ne pense pas que cela aidera à ce stade; les données sont déjà divulguées.

    Les bureaux d’enregistrement doivent garder les yeux ouverts sur les demandes de transfert inhabituelles d’Epik. J’imagine que certains clients Epik transfèrent leurs domaines en ce moment, mais les bureaux d’enregistrement doivent surveiller cela pour s’assurer qu’ils ne sont pas volés.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.