Enorme hack bij Epik, 15 miljoen email adressen (en meer) gestolen

Ik kreeg een bericht van Haveibeenpwned dat een van mijn email adressen in een breach was terecht gekomen.
Nu zei Epik me op zich niets (Epic wel), maar het blijkt dat je niet eens klant hoeft te zijn bij deze host, er werden vele whois records geschraapt.

Even de Engelstalige tekst:
Epik: In September 2021, the domain registrar and web host Epik suffered a significant data breach, allegedly in retaliation for hosting alt-right websites. The breach exposed a huge volume of data not just of Epik customers, but also scraped WHOIS records belonging to individuals and organisations who were not Epik customers. The data included over 15 million unique email addresses (including anonymised versions for domain privacy), names, phone numbers, physical addresses, purchases and passwords stored in various formats.
Compromised data: Email addresses, Names, Phone numbers, Physical addresses, Purchases

Hack vond plaats 13 september.
Accounts found: 15,003,961 (komma's moet je hier als punten lezen)
Compromised data: Email addresses, Names, Phone numbers, Physical addresses, Purchases
 

Roxmarie

Moderator
Team lid
Lid geworden
28 mei 2019
Berichten
5.022
Locatie
Mooiste stad aan de IJssel
OS
Windows 10 home
AV
Windows beveiliging
FW
Windows beveiliging

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
5.054
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Ik kreeg zowel van haveibeenpwned (heb me daar ingeschreven) als vandaag ook van Firefox Monitor een melding dat een email adres van mij daar tussen zat, ik weet ook welk.

Maar ik ben dus absoluut geen klant van Epik. Vermoedelijk hebben zij mijn gegevens dus via Whois gegevens verkregen.

Aangezien ze ook veel gegevens van niet klanten hebben is het wel verstandig even te controleren.
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
25.258
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
Epik is conform de informatie van Tweakers een Amerikaanse webhost, die volgens datzelfde tweakers
nogal dubieuze websites host.
Dus het inderdaad volkomen logisch dat een normaal mens daar geen lid van is.
 

Veng

Gewaardeerd Lid
Lid geworden
18 dec 2017
Berichten
641
Website
relatie-voeding-gedrag.nl
OS
Windows 10
AV
Kaspersky free en Malwarebytes Premium
FW
Windows
Je ziet aan de vele hacks de laatste tijd dat alle cloud databasis gevaar lopen.
Zelf doe ik niets met de cloud maar heb wel veel accounts bij webshops (ben ook gestopt accounts aan te maken).
Die databases van de overheid houd je echter niet tegen.
 

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
5.054
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
dat een normaal mens daar geen lid van is.
Exact, en ik ben er ook geen klant voor domeinnamen, nergens in de VS trouwens. Mijn registrars zijn allemaal gerenommeerde Nederlandse bedrijven.

Maar ik kan me er wel iets bij voorstellen. Zoals gezegd is alleen adres en telefoonnummer (in mijn geval) gelekt, dus uit de whois database. Goede kans dat ze mijn whois gegevens opgevraagd en opgeslagen hebben om te spammen of de gegevens te verkopen.

Voor webshop registraties gebruik ik tegenwoordig zoveel mogelijk mijn ziggo email adres. Dat gebruik ik vrijwel niet voor iets anders en als dat gecompromitteerd wordt neem ik wel een ander en kan ik dat makkelijk blokkeren of gewoon alles bouncen wat er op aan komt.
 

Veng

Gewaardeerd Lid
Lid geworden
18 dec 2017
Berichten
641
Website
relatie-voeding-gedrag.nl
OS
Windows 10
AV
Kaspersky free en Malwarebytes Premium
FW
Windows
Ik gebruik ook meerdere email adressen en aliassen. Voor webshops heb ik een appart email adres (dit is gecompromiteerd maar alle ww zijn aangepast). Het nieuwe adres staat klaar maar ik heb het nog niet nodig gevonden om het oude om te zetten. Het zijn nogal wat webshops. Mss ga ik wel vragen mijn accounts op te heffen.
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
25.258
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
Dat je nergens hoeft geregistreerd te zijn en toch van Pawned de melding krijgt dat je e-mailadres is gecompromitteerd,
overkwam mij in 2019,

De Veritas organisatie onderzocht voor webshops en meer aangemelde klanten.
En toen werd Veritas gehackt en miljoenen e-mailadressen - zonder bijbehrorend wachtwoord - werden gehackt.
Daardoor ontstond een ideale database voor spammers.
 
Bovenaan Onderaan