黑客在报复行动中入侵了安全公司

发布时间:2020-07-14 10:27:00

  黑客声称从一家安全公司的数据泄露监控服务中窃取了8200多个数据库。

  一名黑客声称入侵了一家美国网络安全公司的后端服务器,并从该公司的“数据泄露检测”服务中窃取信息。

  这名黑客说,被盗数据包括8200多个数据库,其中包含在过去安全漏洞期间从其他公司泄露的数十亿用户的信息。



  这些数据库是在DataViper内部收集的,DataViper是一家数据泄露监控服务公司,由美国网络安全公司NightLion security的安全研究员Vinny Troia管理。

  数据泄露监控服务是网络安全公司提供的一种常见服务类型。安全公司扫描黑暗的网络,黑客论坛,粘贴网站,和其他地点收集有关公司的信息,这些公司的数据在网上泄露。

  他们在私有后台编译“黑客数据库”,允许客户搜索数据,并在员工证书在线泄露时进行监控,公司本身也遭受安全漏洞的影响。

  DATAVIPER黑客

  今天早些时候,一名名为NightLion(Troia公司名称)的黑客通过电子邮件向数十名网络安全记者发送了一个链接,指向一个黑暗的门户网站,他们在那里发布了有关黑客攻击的信息。

  该网站包含一个电子杂志(电子杂志),详细介绍了对DataViper后端服务器的入侵。黑客声称在DataViper服务器内呆了三个月,同时过滤Troia为DataViper数据泄漏监控服务编制索引的数据库。

  黑客还公布了Troia设法在DataViper服务内索引的8225个数据库的完整列表,一个482个可下载JSON文件的列表,其中包含他们声称从DataViper服务器窃取的数据样本,并证明他们可以访问DataViper的后端。

  此外,黑客还在帝国黑暗网络市场(Empire dark web marketplace)上发布广告,在那里,他们将DataViper后端发现的50个最大的数据库出售。

  黑客列出的8200多个数据库中,大多数都是针对“旧漏洞”的,这些漏洞源于几年前发生的入侵事件,这些入侵事件已经在多个地点的网络上被知晓和泄露。

  然而,也有一些新的数据库。

  TROIA::黑客攻破了一个测试服务器

  今天Troia承认黑客获得了DataViper服务器的访问权限;然而,Night Lion Security的创始人表示,该服务器只是一个测试实例。

  他相信黑客实际上是在出售他们自己的数据库,而不是他们从他的服务器上窃取的任何信息。

  这位安全研究人员说,这些数据已经公开多年,或者在某些情况下,特洛伊亚从泄密者所在的同一个黑客社区获得。

  他相信泄密者与几个黑客组织有关联,比如黑暗霸王、神力猎人和灵知玩家。

  所有这些组织都有丰富的黑客攻击历史,对数百次攻击负责,其中一些被Troia编入了他的DataViper数据库。

  此外,Troia还在他今年春天出版的一本书中记录了其中一些组织的活动。在周三的会议上,他说黑客们的真实身份被泄露了。

  Troia的完整陈述如下:

  “当人们认为自己凌驾于法律之上时,他们就会草率行事。以至于他们忘了看自己的历史错误。我在书中详细描述了一个完整的场景,我允许他们访问我的web服务器以获取他们的ip。他们还没学会。他们只能访问一个开发环境。很像微软最近的灰色黑客攻击,他们所拥有的只是一些没有什么特别的源代码,但他们还是大肆宣传,希望能引起人们的注意。这些都是害怕的小男孩面对失去自由而被推到墙上的行为。”

  【参考来源:zdnet】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
企业数字化转型,数据安全是关键!
惊!91%的工业企业容易遭受网络攻击
划重点!《人民法院在线诉讼规则》正在施行中
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
谷歌chrome90以HTTPS作为默认协议发布
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
医疗保健网络钓鱼事件导致大规模数据泄露
“滴滴事件”敲响个人信息安全警钟