El registrador de dominios y el alojamiento web Epik ha sufrido una violación de datos significativa por parte del grupo Anonymous, supuestamente en represalia por alojar sitios web de extrema derecha. La violación expuso un gran volumen de datos no solo de los clientes de Epik, sino también de los registros de WHOIS que pertenecen a personas y organizaciones que no eran clientes de Epik.
Los datos incluyen más de 15 millones de direcciones de correo electrónico únicas, nombres, números de teléfono, direcciones físicas, compras y contraseñas almacenadas en varios formatos.
Qué han obtenido
SCOOP un grupo de “piratas informáticos con esteroides” obtuvo acceso a una gran base de datos perteneciente a Epik, el servidor web relacionado con la extrema derecha. Además de las páginas webs mencionadas anteriormente también se encuentran las páginas web de Gab, Parler y 8chan.
Los datos robados se han publicado como un fichero .torrent y puede descargarse desde una aplicación cliente que permita hacerlo. El colectivo hacktivista dice que el conjunto de datos, que tiene un tamaño de más de 180 GB, contiene “una década de datos de la empresa“.
Anonymous dice que el conjunto de datos es “todo lo que se necesita para rastrear la propiedad y la gestión reales del lado fascista de Internet que ha eludido a los investigadores, activistas y, bueno, a casi todo el mundo“. Si esta información es correcta, los datos y las identidades de los clientes de Epik ahora podrían caer en manos de activistas, investigadores y casi cualquier persona lo suficientemente curiosa como para echar un vistazo.
El problema es que no sólo se llevan consigo datos de activistas de derechas sino también datos de personas anónimas que por curiosidad entraron en esas páginas webs para echar un vistazo. O que simplemente se dieron de alta en una página web que nada tiene que ver pero que se alojó en Epik.
Qué hacer para proteger tu información personal
Aunque las contraseñas no estuvieron expuestas en esta filtración, hay una serie de pasos que puedes seguir para proteger mejor tu información personal y tener más privacidad en la red.
Evita compartir tu número de teléfono
Intenta evitar dar tu número de teléfono al registrar nuevas cuentas o servicios. Si el número de teléfono no es obligatorio, no lo incluyas. Tampoco des tu número de teléfono alegremente para que te añadan a grupos de WhatsApp. En WhatsApp se puede ver tu número completo y puede escribirte cualquiera que esté en ese grupo.
Usar alias de correo electrónico
Dar tu dirección de correo electrónico personal facilita que los hackers o rastreadores encuentren tus contraseñas o te encuentren en línea. Hay una forma de ocultar tu dirección de correo electrónico. Es utilizar un servicio como Firefox Relay . Lo que hace es mantener a salvo tu correo original y reenvía a él los mensajes que te llegan a través de la dirección señuelo.
No utilices palabras ni direcciones en las contraseñas
Usar direcciones o palabras o la calle en donde creciste debilita tus contraseñas. Como es fácil encontrar esta información públicamente, hace que estas contraseñas sean fáciles de adivinar.
Utiliza contraseñas únicas y fuertes para cada cuenta
La reutilización de contraseñas pone en riesgo todas tus cuentas. Nunca reutilices contraseñas, los ciberdelincuentes pueden probar una misma contraseña en varios sitios y acceder a una página que sí te importe. Esto significa que, si una contraseña queda expuesta, los delincuentes tendrán la llave para acceder a tu información privada.
