L'hébergeur américain Epik, dont les prestations ont servi à certains sites liés à l'extrême droite (Parler, Gab, 8chan), est confronté à un incident de sécurité majeur. 180 Go de données, provenant entre autres de la clientèle de l'entreprise, sont en jeu.

Il sert, ou a servi, de refuge à certains des sites web les plus controversés du moment, comme les réseaux sociaux d’extrême-droite Parler et Gab, mais aussi l’imageboard 8chan, un forum consacré essentiellement au partage d’images, mais à la réputation exécrable du fait des messages racistes, pédopornographiques, homophobes, violents qu’on peut y trouver. L’hébergeur américaine Epik a été la cible mi-septembre 2021 d’une attaque informatique qui s’est soldée par une importante fuite de données.

Découvert notamment par le journaliste Steven Monacelli le 13 septembre, le leak qu’a subi Epik est de très grande ampleur : l’ensemble des éléments qui ont été extraits atteint les 180 Go de données. Il fait d’ores et déjà l’objet d’un partage sur le net, via des plateformes de partage comme GoFile ou bien avec des logiciels de pair-à-pair (P2P) comme BitTorrent. Les personnes derrière cette fuite ne sont pas identifiées : elles se revendiquent de la mouvance informelle et déstructurée Anonymous.

La page d’accueil d’Epik.

Les motivations ayant conduit à cette opération contre Epik sont de toute évidence liées à son profil très sulfureux. Ainsi, Vice décrit cette société spécialisée dans la fourniture de services d’enregistrement de noms de domaine et d’hébergement de sites web comme un « refuge de l’extrême droite » et un lieu où peuvent exister des contenus extrémistes ainsi que des néo-nazis, des suprémacistes, des complotistes et des négationnistes.

Au-delà d’être un havre pour les sites dont l’hébergement n’est plus assuré par les autres hébergeurs plus classiques pour diverses raisons, Epik a été vu servir d’appui à toute une frange conservatrice, qu’il s’agisse d’un site très en faveur de Donald Trump (qui reprend le surnom de The Donald attribué au président américain, et qui était aussi le nom d’un espace sur Reddit fréquenté par des centaines de milliers de membres, avant d’être banni) ou d’un site s’opposant à l’avortement.

Dix ans de données dans la nature

L’opération qui a ciblé Epik s’appelle « Epik Fail », pour reprendre une terminologie qui est souvent employée sur le net et dans les jeux vidéo pour pointer un échec critique. Le « communiqué » qui a accompagné la diffusion de cette fuite promet qu’il y a des données de l’entreprise sur une décennie entière, c’est-à-dire des informations qui remontent presque à ses débuts. En effet, les débuts de l’hébergeur, qui est basé dans les environs de Seattle, sur la côte ouest des États-Unis, remontent à 2009.

Parmi les informations figurant dans le fichier, il y a les achats des noms de domaine, l’historique complet des Whois (un service qui permet de voir des indications sur un site web, comme son hébergeur ou son propriétaire), tous les changements DNS, les redirections de mail, les transferts de noms de domaine, des historiques de paiement (mais pas les codes de CB), les identifiants et les mots de passe des clients pour divers services, des données internes, mais aussi 500 000 clés privées.

Ni Epik ni Rob Monster, son patron, n’ont (encore) réagi sur les réseaux sociaux à la suite de cette divulgation. Mais, rapporte DomainInvesting, un communiqué a été envoyé dans les jours qui ont suivi, signé par Rob Monster, dans lequel il est fait mention d’un « possible incident de sécurité impliquant Epik ». Le mail invite à faire attention à toute activité suspecte, « par mesure de précaution », et assure que les équipes de l’hébergeur ainsi que des experts extérieurs sont sur le pont « pour résoudre le problème ».

Partager sur les réseaux sociaux

La suite en vidéo