4006-555-883

黑客在报复行动中入侵了安全公司

发布时间:2020-07-14 10:27:00

  黑客声称从一家安全公司的数据泄露监控服务中窃取了8200多个数据库。

  一名黑客声称入侵了一家美国网络安全公司的后端服务器,并从该公司的“数据泄露检测”服务中窃取信息。

  这名黑客说,被盗数据包括8200多个数据库,其中包含在过去安全漏洞期间从其他公司泄露的数十亿用户的信息。



  这些数据库是在DataViper内部收集的,DataViper是一家数据泄露监控服务公司,由美国网络安全公司NightLion security的安全研究员Vinny Troia管理。

  数据泄露监控服务是网络安全公司提供的一种常见服务类型。安全公司扫描黑暗的网络,黑客论坛,粘贴网站,和其他地点收集有关公司的信息,这些公司的数据在网上泄露。

  他们在私有后台编译“黑客数据库”,允许客户搜索数据,并在员工证书在线泄露时进行监控,公司本身也遭受安全漏洞的影响。

  DATAVIPER黑客

  今天早些时候,一名名为NightLion(Troia公司名称)的黑客通过电子邮件向数十名网络安全记者发送了一个链接,指向一个黑暗的门户网站,他们在那里发布了有关黑客攻击的信息。

  该网站包含一个电子杂志(电子杂志),详细介绍了对DataViper后端服务器的入侵。黑客声称在DataViper服务器内呆了三个月,同时过滤Troia为DataViper数据泄漏监控服务编制索引的数据库。

  黑客还公布了Troia设法在DataViper服务内索引的8225个数据库的完整列表,一个482个可下载JSON文件的列表,其中包含他们声称从DataViper服务器窃取的数据样本,并证明他们可以访问DataViper的后端。

  此外,黑客还在帝国黑暗网络市场(Empire dark web marketplace)上发布广告,在那里,他们将DataViper后端发现的50个最大的数据库出售。

  黑客列出的8200多个数据库中,大多数都是针对“旧漏洞”的,这些漏洞源于几年前发生的入侵事件,这些入侵事件已经在多个地点的网络上被知晓和泄露。

  然而,也有一些新的数据库。

  TROIA::黑客攻破了一个测试服务器

  今天Troia承认黑客获得了DataViper服务器的访问权限;然而,Night Lion Security的创始人表示,该服务器只是一个测试实例。

  他相信黑客实际上是在出售他们自己的数据库,而不是他们从他的服务器上窃取的任何信息。

  这位安全研究人员说,这些数据已经公开多年,或者在某些情况下,特洛伊亚从泄密者所在的同一个黑客社区获得。

  他相信泄密者与几个黑客组织有关联,比如黑暗霸王、神力猎人和灵知玩家。

  所有这些组织都有丰富的黑客攻击历史,对数百次攻击负责,其中一些被Troia编入了他的DataViper数据库。

  此外,Troia还在他今年春天出版的一本书中记录了其中一些组织的活动。在周三的会议上,他说黑客们的真实身份被泄露了。

  Troia的完整陈述如下:

  “当人们认为自己凌驾于法律之上时,他们就会草率行事。以至于他们忘了看自己的历史错误。我在书中详细描述了一个完整的场景,我允许他们访问我的web服务器以获取他们的ip。他们还没学会。他们只能访问一个开发环境。很像微软最近的灰色黑客攻击,他们所拥有的只是一些没有什么特别的源代码,但他们还是大肆宣传,希望能引起人们的注意。这些都是害怕的小男孩面对失去自由而被推到墙上的行为。”

  【参考来源:zdnet】

最新发布
1
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
2
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
3
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
4
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
5
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
6
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
7
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
8
关于印发《国家密码科学基金管理办法(试行)》的通知
9
供应链采购平台建设难?可能是你没用过这套解决方案
10
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
相关推荐
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
关于印发《国家密码科学基金管理办法(试行)》的通知