Ein Data Viper-Hack hat es Cyberkriminellen ermöglicht, private Datensätze von mehr als 8.000 verletzten Websites zu verlieren

Am Mittwoch wird Vinny Troia, der Gründer eines Cybersicherheitsunternehmens namens Night Lion Security und eines Datenleck-Warndienstes namens Data Viper, auf der Sicherheitskonferenz von Secure World eine Grundsatzrede halten. Letzte Woche gab er stolz bekannt, dass er währenddessen die realen Identitäten einiger Mitglieder von TheDarkOverlord, Gnostic Players und Shiny Hunters enthüllen wird - drei Hacking-Gruppen, die den Ruf haben , private Daten zu stehlen und zu verlieren von verschiedenen Online-Dienstleistern. Dies scheint einige Leute verärgert zu haben.

Hacker greifen Data Viper an

Neulich erhielten Sicherheitsreporter einen anonymen Hinweis, der sie zu einem dunklen Webportal führte, das ein beliebtes Internet-Mem und die Worte "Ich bin dabei, die gesamte Karriere dieses Mannes zu beenden" enthielt. Der fragliche Mann ist Vinny Troia.

Laut ZDNet handelt es sich bei der Website um ein elektronisches Magazin, das einen erfolgreichen Angriff auf Data Viper ausführlich beschreibt. Anscheinend hat der Hacker die API-Dokumente von Data Viper sorgfältig durchgelesen und ein vergessenes Administratorkennwort gefunden, mit dem er später einbrach. Der erste Kompromiss fand vor mehr als drei Monaten statt, und seitdem hat der Angreifer es geschafft, Hunderte von Gigabyte herunterzuladen von persönlichen Informationen, die von einer Reihe verschiedener Dienste durchgesickert und von Data Viper gesammelt wurden.

Der Eindringling stellte eine Liste von 8.200 Datenbanken zur Verfügung, die angeblich von Data Viper gestohlen wurden, und versorgte sie mit Proben, die darauf hindeuten, dass das Leck echt ist. Obwohl viele der Aufzeichnungen auf bekannte Datenschutzverletzungen zurückzuführen zu sein scheinen, wurden einige von Vorfällen gestohlen, die noch nicht öffentlich bekannt gegeben wurden.

Den Ruf von Vinny Troia zu beschädigen, war zweifellos eines der Ziele des Angreifers, aber der Hacker entschied, dass er nach dem Diebstahl all dieser Daten auch einen Teil davon monetarisieren kann. Fünfzig der größten Datenbanken, die angeblich von den Servern von Data Viper heruntergeladen wurden, stehen jetzt auf einem der beliebtesten Marktplätze des Dark Web zum Verkauf.

Vinny Troia: Es war ein Testserver, und die Hacker haben nichts gestohlen

Zusammen mit der Liste der Datenbanken und Beispieldatensätze stellte der Hacker auch eine archivierte Version eines TXT-Dokuments zur Verfügung, aus der hervorgeht, dass sie am 9. Juli Zugriff auf die Website von Data Viper hatten. Vinny Troia hat dies nicht bestritten, sagte dies jedoch nicht Alles ist wie es scheint.

Er gibt offiziell zu, dass es einem Hacker gelungen ist, den Dienst zur Überwachung von Datenlecks zu gefährden, behauptet jedoch, dass der gehackte Server Teil der Entwicklungsumgebung von Data Viper ist. Troia ist fest davon überzeugt, dass der Angreifer keinen Zugriff auf Produktionsdateien und -datenbanken hatte, und laut ihm wurden die Gigabyte an persönlichen Informationen, mit denen der Hacker im Moment prahlt, auf andere Weise erhalten.

Ein kurzer Blick auf die Diskussion auf Twitter zeigt, dass nicht jeder mit ihm einverstanden zu sein scheint. Einige Leute stellen sogar Troias Methoden zum Sammeln kompromittierter Daten für Data Viper in Frage.

Am Ende ist es nicht unsere Aufgabe, darüber nachzudenken, wer Recht hat und wer Unrecht hat, nicht zuletzt, weil dies für die Millionen von Menschen, deren Informationen im dunklen Internet gestohlen und verkauft wurden, überhaupt nicht so relevant ist.