黑客声称从一家安全公司的数据泄露监控服务中窃取了8200多个数据库。
一名黑客声称入侵了一家美国网络安全公司的后端服务器,并从该公司的“数据泄露检测”服务中窃取信息。
这名黑客说,被盗数据包括8200多个数据库,其中包含在过去安全漏洞期间从其他公司泄露的数十亿用户的信息。
这些数据库是在DataViper内部收集的,DataViper是一家数据泄露监控服务公司,由美国网络安全公司NightLion security的安全研究员Vinny Troia管理。
数据泄露监控服务是网络安全公司提供的一种常见服务类型。安全公司扫描黑暗的网络,黑客论坛,粘贴网站,和其他地点收集有关公司的信息,这些公司的数据在网上泄露。
他们在私有后台编译“黑客数据库”,允许客户搜索数据,并在员工证书在线泄露时进行监控,公司本身也遭受安全漏洞的影响。
DATAVIPER黑客
今天早些时候,一名名为NightLion(Troia公司名称)的黑客通过电子邮件向数十名网络安全记者发送了一个链接,指向一个黑暗的门户网站,他们在那里发布了有关黑客攻击的信息。
该网站包含一个电子杂志(电子杂志),详细介绍了对DataViper后端服务器的入侵。黑客声称在DataViper服务器内呆了三个月,同时过滤Troia为DataViper数据泄漏监控服务编制索引的数据库。
黑客还公布了Troia设法在DataViper服务内索引的8225个数据库的完整列表,一个482个可下载JSON文件的列表,其中包含他们声称从DataViper服务器窃取的数据样本,并证明他们可以访问DataViper的后端。
此外,黑客还在帝国黑暗网络市场(Empire dark web marketplace)上发布广告,在那里,他们将DataViper后端发现的50个最大的数据库出售。
黑客列出的8200多个数据库中,大多数都是针对“旧漏洞”的,这些漏洞源于几年前发生的入侵事件,这些入侵事件已经在多个地点的网络上被知晓和泄露。
然而,也有一些新的数据库。
TROIA::黑客攻破了一个测试服务器
今天Troia承认黑客获得了DataViper服务器的访问权限;然而,Night Lion Security的创始人表示,该服务器只是一个测试实例。
他相信黑客实际上是在出售他们自己的数据库,而不是他们从他的服务器上窃取的任何信息。
这位安全研究人员说,这些数据已经公开多年,或者在某些情况下,特洛伊亚从泄密者所在的同一个黑客社区获得。
他相信泄密者与几个黑客组织有关联,比如黑暗霸王、神力猎人和灵知玩家。
所有这些组织都有丰富的黑客攻击历史,对数百次攻击负责,其中一些被Troia编入了他的DataViper数据库。
此外,Troia还在他今年春天出版的一本书中记录了其中一些组织的活动。在周三的会议上,他说黑客们的真实身份被泄露了。
Troia的完整陈述如下:
“当人们认为自己凌驾于法律之上时,他们就会草率行事。以至于他们忘了看自己的历史错误。我在书中详细描述了一个完整的场景,我允许他们访问我的web服务器以获取他们的ip。他们还没学会。他们只能访问一个开发环境。很像微软最近的灰色黑客攻击,他们所拥有的只是一些没有什么特别的源代码,但他们还是大肆宣传,希望能引起人们的注意。这些都是害怕的小男孩面对失去自由而被推到墙上的行为。”
【参考来源:zdnet】
