Hackers hebben nieuwe data van de controversiële hostingprovider Epik op internet gezet. Het gaat om 300GB aan disk-images van de provider, waarin ook wachtwoorden en api-tokens zijn opgenomen.
De data werd ingezien door The Daily Dot. Security-experts verifiëren aan de site dat het gaat om disk-images van de complete serverinfrastructuur van Epik. Daarmee zou het mogelijk zijn de complete servers na te bootsen. Een van hen heeft op Twitter een video geplaatst waarin hij de server in een VM weet te booten. De hackers hebben de data als torrent van 70GB vrijgegeven, maar uitgepakt zou het gaan om bijna 300GB aan data.
In de data lijken ook gevoelige gegevens van Epik zelf te zitten. Dat zijn onder andere api-keys en credentials voor Epiks eigen systemen die in plaintext zijn opgeslagen. Ook zijn er in de files credentials te vinden voor de Coinbase- en PayPal-accounts van de provider, en van het Twitter-account.
De data is gelekt door dezelfde hackers die eerder deze maand ook al gegevens stalen bij Epik. De groep noemt zichzelf 'Official Anonymous' en zei onder andere wachtwoorden, private keys en ssh-sleutels, een mailbox-dump en meer informatie te hebben buitgemaakt van de provider.
Epik heeft ten tijde van de hack, eerder deze maand, kort gereageerd op de situatie. Op Twitter stelden ze dat ze 'meerdere cybersecurity-teams in hebben gezet om de getroffen systemen in ogenschouw te nemen, veilig te stellen en te herstellen'. De oorzaak van het incident zou 'geïdentificeerd zijn' en er wordt gewerkt naar een 'volledige oplossing'.
Epik is een controversiële hostingprovider die vooral bekend was omdat het de hosting verzorgde van een aantal radicaal- en extreemrechtse sociale netwerken zoals The Daily Stormer, 8chan en Parler. De dienst hostte ook content van extremistische groeperingen zoals de Proud Boys. De site verdedigde het hosten van Gab in 2018 nog nadat meerdere providers dat domein weigerden op hun platformen.