Anonymous-hackers dumpen complete disk-images van omstreden Epik-hostingdienst

Hackers hebben nieuwe data van de controversiële hostingprovider Epik op internet gezet. Het gaat om 300GB aan disk-images van de provider, waarin ook wachtwoorden en api-tokens zijn opgenomen.

De data werd ingezien door The Daily Dot. Security-experts verifiëren aan de site dat het gaat om disk-images van de complete serverinfrastructuur van Epik. Daarmee zou het mogelijk zijn de complete servers na te bootsen. Een van hen heeft op Twitter een video geplaatst waarin hij de server in een VM weet te booten. De hackers hebben de data als torrent van 70GB vrijgegeven, maar uitgepakt zou het gaan om bijna 300GB aan data.

In de data lijken ook gevoelige gegevens van Epik zelf te zitten. Dat zijn onder andere api-keys en credentials voor Epiks eigen systemen die in plaintext zijn opgeslagen. Ook zijn er in de files credentials te vinden voor de Coinbase- en PayPal-accounts van de provider, en van het Twitter-account.

De data is gelekt door dezelfde hackers die eerder deze maand ook al gegevens stalen bij Epik. De groep noemt zichzelf 'Official Anonymous' en zei onder andere wachtwoorden, private keys en ssh-sleutels, een mailbox-dump en meer informatie te hebben buitgemaakt van de provider.

Epik heeft ten tijde van de hack, eerder deze maand, kort gereageerd op de situatie. Op Twitter stelden ze dat ze 'meerdere cybersecurity-teams in hebben gezet om de getroffen systemen in ogenschouw te nemen, veilig te stellen en te herstellen'. De oorzaak van het incident zou 'geïdentificeerd zijn' en er wordt gewerkt naar een 'volledige oplossing'.

Epik is een controversiële hostingprovider die vooral bekend was omdat het de hosting verzorgde van een aantal radicaal- en extreemrechtse sociale netwerken zoals The Daily Stormer, 8chan en Parler. De dienst hostte ook content van extremistische groeperingen zoals de Proud Boys. De site verdedigde het hosten van Gab in 2018 nog nadat meerdere providers dat domein weigerden op hun platformen.

Door Tijs Hofmans

Nieuwscoördinator

30-09-2021 • 11:38

74

Submitter: Verwijderd

Reacties (74)

74
66
27
4
0
26
Wijzig sortering
Oh dat is zuur! niet alleen plaintext, maar ook gewoon Coinbase en Paypal.
Ik hoop niet dat die twee al leeg getrokken zijn.
Die zijn misschien wel leeggetrokken, maar dan niet dankzij deze dump.

De hack werd al eerder bekend gemaakt, en vanaf dat moment zal Epik alle wachtwoorden/credentials/keys als gelekt beschouwd hebben en met absolute top-prioriteit alles wat betreft logins vernieuwd hebben. Een eventueel leegtrekken zou alleen hebben kunnen gebeuren voordat de hack wereldkundig gemaakt werd, danwel door Epik opgemerkt werd.

[Reactie gewijzigd door JumpStart op 31 juli 2024 15:17]

Als ik mij niet vergis dwingen zowel coinbase als paypal 2FA af. Zonder 2FA geen account bij hen dus. Neemt nog steeds niet weg dat het een kwalijke zaak is dat die gewoon PT op hun server staan.

EDIT: paypal vereist dit niet

[Reactie gewijzigd door JeroenED op 31 juli 2024 15:17]

2FA is niet verplicht bij paypal. Ik heb het een aantal maanden geleden geactiveerd, maar het was niet verplicht, tenzij dit ondertussen veranderd is.
Je hebt gelijk. Ik zal het op een andere grote speler gehad hebben. Stond (OVT!) bij mij zelfs gewoon uit!
Volgens mij sinds kort ook verplicht bij paypal. Aangezien ze leidinggevend gezien de nieuwste security issues een must!
Ware het niet dat de default 2fa een wassen neus is. Zelf meegemaakt dat via SMS spoofing mijn account werd gehackt nadat ik door een domme actie een backdoor op mijn pc had geïnstalleerd
En zonder die backdoor had 2FA dus nog steeds gewerkt
Nope. Want die validatie werkt via sms op mijn telefoon. De sms 2fa is hartstikke lek, dat gaf de medewerker van PayPal zelf ook aan.
Had je toevallig YourPhone geinstalleerd? Want dat wil ik even weten aangezien het sms systeem en functie daarmee uitgelezen wordt?
Nope. Op dit apparaat was op geen enkele manier een telefoon geïnstalleerd. Wellicht is via skype een trucje uit te halen, want ik ga er wel vanuit dat ik ergens mijn telefoonnummer op mijn pc had staan.
Ze kunnen al leeggetrokken zijn voordat de hack ondekt werd als de hackers dit zouden doen.
Oh dat is zuur! niet alleen plaintext, maar ook gewoon Coinbase en Paypal.
Wat je absoluut niet doet is de wachtwoorden van je gebruikers plaintext opslaan. Maar dat is niet wat het artikel zegt! Hun eigen wachtwoorden zijn uitgelekt omdat ze plaintext waren opgeslagen. En tja, dat is soms onvermijdelijk.
Als je (zonder dat een admin is ingelogd) tegen een externe partij wil praten, dan zal de server zelf bij credentials moeten kunnen, dus dan moeten die ergens op de disk worden opgeslagen. Die kun je wel encrypten... maar alleen met een sleutel waar de server zelf bij kan, dus die zou ook in de dump zitten. Je kunt wel proberen het iets "netter" te doen door api-tokens te gebruiken in plaats van wachtwoorden, maar beide zijn strings die je toegang geven tot afgeschermde resources, dus in deze context is daar weinig verschil tussen.
Dat is soms onvermijdelijk? Nee, anno 2021 echt al heel lang niet meer. Dongles voor authentication zijn er niet voor niets. Dan kan je images hebben van de hele server infra, maar als je dat stukje hardware niet hebt, kun je er alsnog niets mee.
Dat werkt alleen als de dienst waar je gebruik van maakt dat ondersteunt. Of dat specifiek in het geval van Coinbase en Paypal zo is durf ik niet te zeggen, maar er zijn nog een heleboel systemen waar je alleen met een password (of een token, maar dat maakt voor deze discussie geen verschil) terecht kunt.

Voor Paypal lijkt het er niet op:
PayPal offers REST APIs for new integrations. These APIs use HTTP methods, a RESTful endpoint structure, the OAuth 2.0 protocol, and JSON-formatted payloads. Use REST APIs to incorporate PayPal functionality into your web and mobile apps.
Bij mijn beste weten maakt OAuth alleen gebruik van tokens en is er geen ondersteuning voor dongles. Ik heb de Paypal documentatie niet van boven tot onder doorgespit, maar op het eerste gezicht zou ik zeggen dat, als je server (zonder dat een admin is ingelogd) bij Paypal moet kunnen, dat je er dan niet onderuit komt om Paypal credentials op je server op te slaan.
Als je iets niet aanstaat dan is het legitiem om de wet te breken???

https://en.wikipedia.org/wiki/Section_230
Deze partij doet niks verkeerd 🙂


https://1000wordphilosoph...-should-we-break-the-law/
Vraagstuk die al duizenden jaren oud is,
succes met lezen,
en vraag je vervolgens ook af welk precedent je creeert als “terroristen” (cq vrijheidsstrijders voor anderen) dezelfde methodieken gaan gebruiken als je dit legitiem vind.
Ja absoluut. Zie de tolerantieparadox van Karl Popper.
En dan is het antwoord uiteraard jezelf moreel en intellectueel superieur verklaren aan anders denkenden en onwettelijke acties goedkeuren op basis je eigen subjectieve gelijk.

Wat een absoluut onbenullige houding.

De wet en de rechtspraak bestaan nu juist om een zo objectief mogelijke beoordeling te komen van wat mag en wat niet. Met jouw subjectieve houding gooi je de hele rechtsstaat overboord en ga je weer terug naar het tribalistische "wij zijn beter dan zij dus fuck hun rechten".

Je begrijpt dat nazi's evenveel oprecht overtuigd zijn van hun eigen gelijk, en met jouw logica ook wettelijke inbreuken richting jou kunnen "rechtvaardigen".

De tolerantie paradox die jij aanhaalt kan grappig genoeg ook gebruikt worden om het nazi gedachtegoed uit te voeren, of jouw mening te onderdrukken. Het is een blind statement zonder guidance in waarde of denkrichting.

Een wat jij waarschijnlijk 'nazi' noemt zal ook zeggen dat met onbeperkte tolerantie richting immigranten met botsende culturen de eigen cultuur uiteindelijk intolerant(er) zal worden en in dat paradox rechtvaardiging vinden voor een restrictief immigratie beleid of zelfs onwettelijke acties.

Je slaat de plank echt volledig mis

[Reactie gewijzigd door DutchManticore op 31 juli 2024 15:17]

Wat een absoluut onbenullige houding.
Ten eerste: jammer dat je hier de deur eigenlijk al dichtgooit voor een structurele discussie met deze opmerking en classificatie van @hottestbrain
De tolerantie paradox die jij aanhaalt kan grappig genoeg ook gebruikt worden om het nazi gedachtegoed uit te voeren, of jouw mening te onderdrukken. Het is een blind statement zonder guidance in waarde of denkrichting.
Voor zover het nazi-gedachtengoed verenigbaar is met onze grondwet, zoals gelijke rechten en vrijheid van meningsuiting: ja, dan wel. Punt is alleen: dat is het nazi-gedachtengoed nou juist niet.

Lees nog eens wat Popper en andere filosofen over de tolerantieparadox zeggen, het is niet zwart/wit, vandaar ook de naam "Paradox"....
Je begrijpt dat nazi's evenveel oprecht overtuigd zijn van hun eigen gelijk
Wtf maakt het uit of Nazi's, die graag mensen bijv. op grond van huidskleur willen doodmartelen, overtuigd zijn van hun eigen gelijk of niet? Voorgoed opsluiten, zulke gasten.
In theorie ben ik het eens met je verhaal, In de praktijk werkt het echter helaas niet.
Je kunt het dan ook simpel naïef noemen.
Ik ben het dan ook eens met hottestbrain, ook al ben ik er tegen dat mensen voor eigen rechter gaan spelen.
Als je naïef bent zul je altijd verliezen, als persoon, als natie, als maatschappij.
"Article 30
Nothing in this Declaration may be interpreted as implying for any State, group or person any right to engage in any activity or to perform any act aimed at the destruction of any of the rights and freedoms set forth herein."

Het is mischien ondertussen al oude geschiedenis, maar deze verklaring van de rechten van de mens verscheen vanwege de winnaars van WO2 waar ten koste van tientallen miljoenen mensenlevens men de dreiging van gehele overheersing door Nazisme, fascisme en aanverwante nationalistische ideologieën had afgewend.
Het is wel duidelijk uit die context dat de geest van dit artikel is: "steek nog eens mensen in kampen en we bombarderen jullie steden plat" en niet "als wij jullie verbieden joden te registreren worden wij zelf de échte nazis".
Dat de ondertekenende partijen zo hypocriet als mogelijk waren deed daar niets van af, maar het saboteerde wel de functie van de VN om menselijke veiligheid onaantastbaar te maken.
Ik kan je niet volgen, wat zeg je nu hier precies?
Dat het niet alleen Popper is die vind dat Nazis geen recht hebben op het uiten van hun ideologie.
Denk dat jij weinig van de geschiedenis van WO2 af weet dan, als je denkt dat de oorlog was ontstaan vanwege de Jodenvervolging in het algemeen en de concentratiekampen in het bijzonder.

Feit is, er wat amper tot geen kennis van de concentratiekampen voor het overgrote deel van de oorlog.

De Geallieerden bevochten Duitsland en aan hen gelieerde landen vanwege hun militaire agressie en bezetting van vele landen.

De omvang van de Jodenvervolging, alsook die van andere door de NSDAP als ongewenst aangemerkt (Zigeuners, homoseksuelen, verstandelijk gehandicapten o.a.) werd pas totaal duidelijk nadat de concentratiekampen bevrijd werden, zowel door de Russische legers als de Geallieerden.

Via het verzet en ook via spionage geleverde informatie m.b.t. locaties van concentratiekampen werd niet direct genegeerd, maar men kon zich totaal niet indenken dat de gruwelijkheden die werden verteld, in de verste verte ook maar enigszins waar konden zijn.

Op basis van die, wellicht erg naïeve, redenatie werd besloten deze locaties, die diep in oostelijk Europa voornamelijk waren geplaatst, niet te bombarderen. Er werd gedacht, op basis van de veronderstelling dat wat er gezegd werd dat er gebeurde uit verband was getrokken c.q. overdreven, dat het lot van de gevangenen, abusievelijk uitgaande van een behandeling conform dat als die van bijv. krijgsgevangen, minder ernstig zou zijn dan het lot wat een (grootschalig) bombardement zou aanrichten.

Pas bij het bevrijden van kampen als Bergen-Belsen werd de waarheid van wat al jaren eerder was gemeld, bevestigd, tot de grootste afschuw, gruwel en walging van de Geallieerden van hoog tot laag in de gelederen.

De aflevering "Why we fight" van Band of Brothers behandelt dit aspect als reden waarom Amerikaanse soldaten in Europa vochten tegen een vijand die niet een directe vijand was, zoals Japan wel was.

Why we fight was ook de titel voor een 7-delige reeks geproduceerd door Frank Capra tussen 1942 en 1944 als motivatie/uitleg waarom Amerika, na een periode van isolatie in de jaren 30, nu voluit deel nam aan een deel van de oorlog (tegen Duitsland) wat niet direct te maken had met Amerika. Concentratie kampen noch de Jodenvervolging waren hierin onderdeel.

De inzet van de Geallieerden en de Russen/Sovjet Unie was, voor de laatste eerst, het verdrijven van Duitsland uit hun grondgebied, en voor het geheel, het verdrijven en terugdringen van Duitsland uit de door hen bezette gebieden en het verslaan van Duitsland als militaire dreiging. Iets was na de Eerste Wereldoorlog niet was gedaan.

Wat jij dan in jouw reactie denkt te mogen stellen is niks anders dan een groteske verdraaiing van de geschiedenis waar een vieze nasmaak aan overblijft door je stelling:
"Dat de ondertekenende partijen zo hypocriet als mogelijk waren deed daar niets van af"

Dat impliceert een grondige, op z'n minst onsympathieke houding t.o.v. hen die de wereld van de ergste vorm van agressie in lange tijd had verlost.
Is dat een feit ja? Daar zijn de meningen ook over verdeeld(Anne Frank Schreef er al over dacht ik) Als ik zie hoe de Nederlandse overheid en de meeste mensen hebben geacteerd tov de overlevenen die kampen hadden overleefd (innen achterstallig erfpacht bijvoorbeeld). Is dat nog maar zeer de vraag. Als ik zie hoe snel anti-semitisme de kop opsteekt vanuit zowel links als rechts heden ten dag, is het meer een fabel zodat iedereen goed kan slapen. We wisten het niet dus ons treft geen blaam nog extra aangedikt met ons zogenaamde verzetsverleden.
Wat een feit is dat nergens statistisch zoveel Joden zijn opgepakt en vermoord als hier.
Zionisten en zionisme is een bedreiging voor westerse cultuur en erfgoed, net zo goed als de islam dat is en het taoïsme voor het westen. Zij willen allen de wereld domineren en alles wat niet aan hun zijde staat wegzetten als minderwaardig. Wereldominatie dus. Waar ook voor Christen destijds en momenteel de huidige zegels de adelaar en de sterren gezien zijn. The USA en de E.U..

Allemaal onder het mom voor werelddominatie. Illuminatie.
Maar als zij niemand kwaad doen (en gevoelens horen daar niet bij), laat ze lekker gaan, liever dat iedereen kan zien wat er gezegd woord dan dat het allemaal in geheim gebeurd.

Als je iemands tong eruit rukt, bewijs je niet dat hij liegt, je vertelt de wereld alleen dat je bang bent voor wat hij zou kunnen zeggen.

[Reactie gewijzigd door AmigaWolf op 31 juli 2024 15:17]

Zoals zowel vechters tegen onderdrukkers als klokkenluiders als white hat hackers al meerdere keren hebben laten zien: Ja.

De wet is geen absoluut iets. Ons slavernij verleden was ook in de wet verankerd. Wil niet zeggen dat het goed was en er niet tegenop moest worden getreden.

Je te star en strak aan de wet houden is hoe mensen ware schade aan word gedaan.
Lees de link eens door 🙂

En met je “slavernij”-argument val je sws door de mand.

Het westen heeft niet alleen grote delen van de wereld gekoloniseerd, defacto tweederangs burgers en minder waard dan een slaaf, die kon je nog verkopen,

maar anno 2021 zijn er nog steeds dubbele standaarden onder het motto “vrij handel”.


De mensen waar je het meest angst voor moet hebben zijn diegene die alles legitiem vinden als de term “nazi” valt,
terwijl nog steeds met dubbele standaarden wordt gewerkt. China is het land dat het westen daar op ridiculiseert en de vinger precies op de zere plek weet te zetten. Andere landen als India, maar ook grote delen van Afrika volgen China daar feilloos in.
China als voorbeeld hanteren is niet echt een geweldig argument. Het land heeft heropvoedkampen en vernietigd complete bevolkingsgroepen. Dat land zit compleet fout.

"Het westen heeft niet alleen grote delen van de wereld gekoloniseerd, defacto tweederangs burgers en minder waard dan een slaaf, die kon je nog verkopen,

maar anno 2021 zijn er nog steeds dubbele standaarden onder het motto “vrij handel”."

Ik heb geen idee wat je hier probeert te zeggen, maar mijn argument was dat slavernij beschermt werd door de wet maar juist in mijn ogen fout was en nog steeds is.
Hij probeert aan te halen dat slavernij nu niet meer in de wetgeving staat, maar in de praktijk nog steeds gebeurt onder het moto van vrijhandel.
Als je kijkt naar wat bijv. koffieboeren krijgen voor hun oogst tegen de opbrengsten voor de uiteindelijke verkoper van de koffie zoals DE, ... dan kan je niet anders dan vast stellen dat deze hele groep aan "boeren" eigenlijk uitgebuit worden door anderen. Komt ongeveer overeen met slavernij, hoewel het niet zo genoemd wordt.

kortom: slavernij bestaat wettelijk niet, maar in een ver land leven mensen nog onder die condities onder het mom van vrije handel.

Jammer genoeg stopt het niet bij deze ene groep.
Het echte alternatief is dat we met zn allen hier een faire prijs gaan betalen voor deze goederen. Echter worden deze onbetaalbaar voor jan modaal en valt het hele buisiness model in duigen.

Het westen kan niet zonder deze goedkope arbeid.
Onder het mom als iedereen rijk is, is niemand rijk.
Als je iets niet aanstaat dan is het legitiem om de wet te breken???
De wet geeft niet aan wat moreel juist is, dus ja naar mijn inzien wel.

En niemand die filosofie serieus neemt zou ooit een punt verdedigen door een artikel van 1000wordphilosophy.com te linken. Dan nog een artikel met zo een zwake relevantie ook.

En de conclusie van het artikel is ook nog dat ze juist tegen de wet in hadden moeten gaan...
Dat is nu het jammere aan alle sociale bewegingen: ze lopen altijd achter.

Wat vandaag een kleine stroming is heeft een hele tijd nodig voor het bij de massa geraakt. daarna wordt het pas geaccepteerd en kan er iets veranderd worden.

Wat is moreel juist?
Zijn iemand zijn/hare morele waarden DE leidraad voor de hele samenleving?

Uiteindelijk moet je tot een consensus komen waar de grootst mogelijke groep zich in vindt.
Dit is een traag proces.

Moeten we dit principe de deur uit gooien elke keer als er een kleine groep schreeuwt voor verandering?
Inderdaad pure Godwin. Wanneer je het verhaal probeert uit te leggen zonder nazi's en Joden wordt het lastiger, maar goed, met nazi's verder: "moreel gezien juist": wie bepaalt de juiste moreel? De nazi moreel was vrij duidelijk, dus het vergassen was "the right thing to do"? Toch raar...
Het lijkt meer gerelateerd aan "Wie schrijft die blijft": de nazi's hebben verloren en waren dus fout. Hadden de nazi's gewonnen, hadden wij dan nu na 70 jaar dat stukje geschiedenis niet anders geïnterpreteerd? Had onze moraal inmiddels ook niet anders geweest? Had het inmiddels niet normaal geweest om te erkennen dat niet iedereen gelijk is en dat daar onderscheid in gemaakt kan worden? De Wet is niet meer dan een stukje consensus over moraal, die telkens een beetje bijgesteld word naar de huidige maatstaven. Ander voorbeeld, het houden van slaven was lang geleden normaal en gewoon wettelijk toegestaan. Nú zeg je dat het breken van de wet in die tijd toegestaan had moeten worden, maar toen?
Vervang in dit artikel anders Epik even met Al Qaida's hostingpartij...
Geen probleem: dan vinden wij nog steeds dat het moreel verwerpelijk is wat zij doen en dat hún wet gebroken mag worden. Zij vinden ons moreel verdorven ketters en vinden dat zij zich niet aan onze wet hoeven te houden. Het koppelen van een persoonlijke moraal aan wettelijke standpunten is zelden een goed idee.
Whoops ik wilde helemaal niet op jou reageren... Desondanks nu wel: Vandaar ook mijn standpunt dat hoewel ik dit het liefst getoetst zie door een rechter, ik het toejuich dat er ook hackers zijn die ethisch grijs gebied betreden door de wet te breken en deze partij dwars te zitten :)
Pedojagers redeneren ook zo, vanuit hun oogpunt dat justitie/politie te weinig doet.

En daar knelt dan een groot punt in dit, wie bepaalt dan eigenlijk wanneer aantoonbaar de wet of de uitvoering van de wet, mankeert?

Als het excuus "ik vind dat de wet niet ver genoeg gaat/effectief genoeg is" leidend wordt gezien, dan kunnen heel wat misdaad zaken wel het putje in.

We hebben in ons land de trias politica niet voor niets. De wetgevende, uitvoerende en rechterlijke macht bestaan om de macht te verdelen om misbruik te voorkomen.

Met de stelling "ik vind de wet niet voldoende en handel naar mijn mening" verwerpt iemand de trias-politica en maakt zich aanklager, rechter en beul tegelijk.
Met de stelling "ik vind de wet niet voldoende en handel naar mijn mening" verwerpt iemand de trias-politica en maakt zich aanklager, rechter en beul tegelijk.
En heeft daarmee dus de (grond)wet overtreden
Het punt is dan ook niet óf de wet wordt overtreden, maar of dit ethisch te verantwoorden is. Elders ook al genoemd, maar joden onderdak bieden was in een bruin verleden ook niet wettelijk toegestaan en gebeurde wel degelijk. Dat was toen (en is nu) ethisch het juiste om te doen.
"Ik hoop het wel. Minder geld naar nazis en aanverwanten, is winst in mijn ogen."
Uw gedachtengoed staat mij niet aan, dus uw geld mag afgepakt worden. Meent u dit echt?
Dat is wat te kort door de bocht en mijn uitleg schiet ook tekort, maar inderdaad, dat meen ik echt. Het liefst zou ik dat onderbouwen in een urenlang betoog, maar in het kort: Het ondersteunen van forums waarop kinderporno, terrorismeverheerlijking en nazipropaganda schering en inslag zijn, moet wat mij betreft inderdaad gestraft worden. Aangezien overheden verzaken dit te doen, heb ik geen bezwaar dat private partijen dat doen. Mijn voorkeur blijft natuurlijk uitgaan naar toetsing door een onafhankelijke rechter.
Tsja, die hele procedure van iemand is verdacht, daarna eventueel veroordeeld en dan krijgt diegene straf, veel te omslachtig. Als ik vind dat mensen van ras X, huidskleur Y, politieke voorkeur Z untermenschen zijn, dan mag ik dus van mijn eigendommen ontdaan worden? U vindt het acceptabel mensen hun bezittingen af te nemen om wat er in hun hoofd zit? Dat maakt u wat mij betreft een fascist.
Het gaat niet om wat er in iemands hoofd zit, maar het uiten en faciliteren van uw stelling is bij wet strafbaar en ik trek daarin dezelfde grens. Uw definitie van fascisme is bovendien onjuist.
wat is er mis mee om iedereen onderdak te geven
Zolang de inhoud niet illegaal is (daadwerkelijk terrorisme, daadwerkelijke kinderporno, niet alleen aantijgingen) is er natuurlijk niks aan de hand. In dit geval waren de klanten van deze hoster mensen die door alle andere bedrijven waren afgestoten vanwege (in hun ogen) ontoelaatbaar gedrag.

Daar zullen vast meer dan genoeg uitzonderingen tussen zitten, je kunt niet stellen dat iedereen die daar hostte een nazi was. Dat er een hele hoop alt-right mensen hun hosting hebben neergezet, is dan wel weer aan te tonen.

Dit is de hoster die onder andere hosting voor 8chan, de geboorteplaats van Q-anon en zijn wappieleger, op zich heeft genomen. Het bedrijf heeft de randjes opgezocht van de wetten die hosters beschermen tegen de verantwoordelijkheid van hun gebruikers (met oproepen van overheden tot het verzwakken van deze algemene beschermingen als gevolg), maar is wel altijd binnen de grenzen van de wet gebleven voor zover ik weet; zo slim was iedereen nog wel. De Proud Boys gaan meer richting een illegale militie, het is heel gevaarlijk om met dat soort partijen (ook al zouden ze het beste met iedereen voor hebben) in zee te gaan omdat je van het ene op het andere moment contracten met een terroristische organisatie zou kunnen hebben.

Als ze bekend stonden iedereen onderdak te geven, zoals waar Cloudflare en Akamai berucht om zijn, zie ik geen probleem. De nazi's, communisten, pedofielen en noem maar op sluiten zich er wellicht aan, maar het overgrote deel van de gebruikers bestaat uit normale website. Bij dit specifieke bedrijf ging het Parler-effect op: ze geven aan dat ze aan iedereen diensten willen verlenen, maar als gevolg van het netwerkeffect komt er heel veel onguur volk die kant op. Vergelijk het met de recente zaak over cryptotelefoons: het verkopen van die dingen is niet illegaal, maar zou je (redelijkerwijs kunnen) weten dat wat je verkocht voor illegale zaken wordt gebruikt, moet je optreden of ben je medeplichtig. In het Amerikaanse rechtstelsel zou dat natuurlijk anders op kunnen worden gevat vanwege hun culturele focus op extreme persoonlijke vrijheden, maar ik denk dat de FBI het niet heel vervelend vindt om deze data te hebben.

Hadden deze mensen zich nog enigszins normaal gedragen na de hack (transparantie, direct beveiligingsbedrijf onder de arm nemen, etcetera), had ik ze nog het voordeel van de twijfel willen geven. Dit is echter het bedrijf dat in respons van de hack hun klanten in hun gebeden opnam, de harde schijven van de hackers letterlijk vervloekten en een interview hadden met een niet-nazi die toevallig wel een swastika op zijn borst getatoeëerd had. Als je database lekt moet je actie ondernemen, niet roepen dat de harde schijven waar die database op wordt gedownload zomaar in brand zou kunnen vliegen. De hele video doet me denken aan de wappies die 5G-masten in brand steken en roepen dat het coronavaccin een samenzwering van Bill Gates is, eigenlijk.
Zeg dat eens tegen de nazi's die ze hostten als ze weer staan te huilen over immigratie...
Wat is de definitie van nazisme? Fascisme zie je ook in de linkse hoek.
De definitie van zowel fascisme als nazisme is gewoon op wikipedia te vinden. Geen van beide is wat men heden ten dage onder de noemer links kan scharen. Wellicht verwart u dictatoriaal met fascistisch?
Dan moet je even in BLM, Build Back Better etc verdiepen dan zie je pure fascisme.
Waarom zouden BLM en BBB nou weer fascisme zijn?
Volgens https://haveibeenpwned.com/ zat mijn email-adres in dat lek, maar ik weet vrij zeker dat ik nooit zaken met ze heb gedaan. Maar ja: je kan jezelf niet uit zo'n lijst verwijderen. :(
Een partij waar jij wel zaken mee hebt gedaan heeft in het verleden (tijdelijk) diensten afgenomen van Epik.

Dat kan iedereen wel zijn, dus dat kan je zo niet bepalen.
Als ik deze dump met torrents (dus openbaar ipadres) download voor onderzoeksdoeleinden, is dat strafbaar? Ik kan mij voorstellen dat meer security researchers (haveibeenpwnd, etc), dit al gedaan hebben, maar we leven in vreemde in tijden van omgekeerde bewijslast tegenwoordig. (Zoals met films)

[Reactie gewijzigd door Mushroomician op 31 juli 2024 15:17]

Ja, dat is in principe gewoon strafbaar aangezien de eigenaar van de bestanden (copyrighthouder in wezen) geen toestemming heeft gegeven voor verspreiding is de vergelijking met een film redelijk juist in dezen. Of het in verlengde ook onder medeplichtigheid aan computervredebreuk valt weet ik helaas het fijne dan weer niet van.
Verspreiden lijkt me sowieso illegaal. Je draagt bij aan criminele activiteit.
Dupliceren voor eigen inzage lijkt me weer niet, met upload uit.
Bedankt dat we zo een heldere wetgeving hiermee hebben die de bewijslast en straflast dus omkeert

[Reactie gewijzigd door Mushroomician op 31 juli 2024 15:17]

Ik zou het niet merkwaardig vinden als dit in verlengde alsnog een vorm van computervredebreuk is. Net zoals het kopen van een gestolen schilderij heling is.
Op zich een goed punt. Komen onderzoekers er dan gewoon mee weg? Hoe weet haveibeenpwnd dat je mail adres erin staat, zonder er in te hebben gekeken.
En de redactie van The Daily Dot: journalisten.
Misschien ook maar een blog beginnen? Ik durf te wedden dat ik binnen no time wordt ontruimd dan.
Oef, allemaal goeie zinnige punten. ik durf me hier echt niet over uit te laten haha.
even genuanceerd als een stad uitmoorden met een atoombom omdat er ergens een terrorist verschanst zit
“dat dit niet echt door "Anonymous" gedaan is.”

Iedereen die dat wil zijn is Anonymous. Dus als zij zeggen Anonymous te zijn, dan is dat zo.
Kun je ons dan ook uitleggen waarom inlichtingendiensten liever communities laten verhuizen naar een plek waarvan het nog maar afwachten is of ze mee kunnen lezen, i.p.v. die communities daar houden waar de diensten heimelijk veel voor en achter de schermen mee kunnen lezen?
"The leak would uncover everything from right-wing domains targeted with subpoenas and attempts by conservative Ali Alexander to hide his ties to election fraud conspiracy websites in the wake of the Jan. 6 Capitol riot."

"The second leak of Epik data comes just days after the Oath Keepers militia, a group who began using Epik’s services in January, was allegedly hacked as well. The paramilitary group’s emails, internal chats and data on members and donors, including those who work for the U.S. government and military, would be exposed as a result."

Nu jij.

Op dit item kan niet meer gereageerd worden.