网络主机 Epik 在被黑客入侵前几周就被警告存在严重的安全漏洞

据报道，与黑客行动主义团体Anonymous有关联的黑客表示，他们已经从Epik泄露了数千兆字节的数据，Epik是一家网络主机和域名注册商，为Gab、Parler和8chan等极右网站提供服务，这些网站在从主流平台启动后找到了Epik的避难所.

在一份声明中附着的torrent文件，本周转储的数据，该集团称，180千兆字节相当于公司数据的“十年的价值”，包括该公司的“这是追踪实际所有权和管理所需的全部”。该组织声称拥有客户付款历史、域名购买和转移，以及密码、凭据和员工邮箱。被盗数据的缓存还包含来自公司内部Web服务器的文件，以及包含在Epik注册的域的客户记录的数据库。

黑客没有说明他们如何获得泄露的数据或黑客何时发生，但最近文件的时间戳表明黑客可能发生在2月下旬。

Epik最初告诉记者，它不知道存在违规行为，但创始人兼首席执行官RobertMonster周三发出的一封电子邮件提醒用户注意“所谓的安全事件”。

TechCrunch从那以后了解到，Epik在漏洞发生前几周就收到了严重安全漏洞的警告。

安全研究员CorbenLeo于1月份通过LinkedIn联系了Epik的首席执行官Monster，关于网络主机网站上的安全漏洞。Leo询问公司是否有漏洞赏金或报告漏洞的方法。LinkedIn显示Monster已阅读消息但没有回复。

Leo告诉TechCrunch，Epik的WHOIS页面上用于生成公共领域记录的PDF报告的库有一个十年前的漏洞，允许任何人直接在内部服务器上远程运行代码，而无需任何身份验证，例如公司密码。

“你可以将这行[代码行]粘贴到那里，然后在他们的服务器上执行任何命令，”Leo告诉TechCrunch。

Leo从面向公众的WHOIS页面运行了一个概念验证命令，要求服务器显示其用户名，这证实了代码可以在Epik的内部服务器上运行，但他没有测试以查看服务器的访问权限，因为这样做将是非法的。

不知道匿名黑客行动主义者是否使用了Leo发现的相同漏洞。（部分被盗缓存还包括与Epik的WHOIS系统相关的文件夹，但黑客行动主义者没有留下联系信息，也无法联系到他发表评论。）但Leo辩称，如果黑客利用了相同的漏洞并且服务器可以访问其他服务器、网络上的数据库或系统，这种访问可能允许访问2月份从Epik内部网络窃取的那种数据。

“我真的在猜测这就是他们被拥有的方式，”Leo告诉TechCrunch，他证实该缺陷已被修复。

Monster证实他在LinkedIn上收到了Leo的消息，但没有回答我们关于漏洞的问题，也没有说明漏洞何时被修补。“我们让赏金猎人推销他们的服务。我可能只是认为这是其中之一，”怪物说。“我不确定我是否采取了行动。你是否回复了所有的LinkedIn垃圾邮件？”