Anonymous expõe dados hospedados em plataforma que apoia extremistas nos EUA
Por Redação | Editado por Claudio Yuge | 17 de Setembro de 2021 às 23h40
O grupo hacktivista Anonymous publicou nesta sexta-feira (17) um pacote com dados pertencentes à Epik, empresa de hospedagem digital que é reconhecida por apoiar sites e serviços conspiracionistas e extremistas, principalmente em temas relacionados à política dos EUA. O volume contém informações sensíveis de clientes da companhia, bem como comunicações internas incluindo mensagens do CEO da companhia, Rob Monster.
- 10 ações que você costuma fazer e são perigosas para sua segurança digital
- Novos malwares têm como alvo servidores de governos e transações de e-commerce
- 2,9 bilhões de e-mails continham ameaças no primeiro semestre, aponta estudo
No total, são 180 GB de informações do que o Anonymous afirma ser todos os usuários dos serviços da Epik. Do volume, fazem parte nomes de usuários, senhas e endereços de e-mail, assim como registros de contatos com o suporte técnica e também de operações nos servidores, no que o grupo afirma ser uma quebra importante no suposto anonimato prometido pela companhia a seus clientes, permitindo rastrear quem está por trás do que os hacktivistas chamaram de “o lado fascista da internet”.
O serviço de hospedagem fundado em 2009 ganhou as páginas do noticiário nos últimos anos por permitir o funcionamento de plataformas consideradas extremistas, sendo banidas de outras plataformas do tipo. É o caso, por exemplo, da rede social Parler, que ganhou notoriedade entre os apoiadores do ex-presidente americano Donald Trump, além de outros sites de apoio ao político. Fóruns anônimos como o 8Chan, plataformas de vídeo como a BitChute e o veículo conspiracionista InfoWars também estão na lista de clientes atuais ou passados.
De acordo com a publicação do Anonymous, o volume de dados corresponde a uma década de operações da companhia, mas não inclui informações bancárias ou de pagamento. Por outro lado, estariam presentes credenciais de acesso aos sistemas internos da Epik, com o grupo afirmando que boa parte dos logins e senhas estavam salvas nos servidores em texto simples, em uma grave vulnerabilidade de segurança. Repositórios de aplicações em desenvolvimento, chaves de criptografia e perfis de VPN também fazem parte do conjunto, que chegou a ser reproduzido por outros hacktivistas.
O vazamento faz parte do que o grupo chama de Operação Jane, iniciada após a assinatura de uma lei antiaborto no estado americano do Texas como forma de pressionar legisladores a apoiadores. Outras ações incluem invasões ao site do Partido Republicano texano e campanhas de doações a organizações que promovem serviços de saúde reprodutiva.
Em comunicado enviado ao site Ars Technica, a Epik afirmou desconhecer qualquer invasão a seus sistemas e disse que leva a segurança e a privacidade de seus clientes a sério, investigando a suposta alegação de intrusão. Horas depois, como forma de provar o acesso aos sistemas, o próprio Anonymous desfigurou uma página da plataforma de suporte da empresa de hospedagem, fazendo piada sobre a negativa e indicando a existência de novos comprometimentos à plataforma da companhia.
Fonte: Wired