Un pirateo de datos Viper ha permitido a los cibercriminales filtrar registros privados de más de 8,000 sitios web vulnerados
El miércoles, Vinny Troia, fundador de una compañía de ciberseguridad llamada Night Lion Security y un servicio de alerta de fuga de datos con el nombre de Data Viper, está listo para dar un discurso de apertura en la conferencia de seguridad Secure World. La semana pasada, anunció con orgullo que durante el mismo, revelará las identidades del mundo real de algunos de los miembros de TheDarkOverlord, Gnostic Players y Shiny Hunters, tres grupos de piratas informáticos que tienen cierta reputación de robar y filtrar datos privados. de diferentes proveedores de servicios en línea. Esto parece haber molestado a algunas personas.
Los hackers atacan a Data Viper
El otro día, los reporteros de seguridad recibieron un aviso anónimo que los condujo a un oscuro portal web, que incluía un popular meme de internet y las palabras "Estoy a punto de terminar la carrera de este hombre". El hombre en cuestión es Vinny Troia.
Según ZDNet, el sitio web es una revista electrónica que describe con gran detalle un ataque exitoso contra Data Viper. Aparentemente, el hacker leyó cuidadosamente los documentos API de Data Viper y encontró una contraseña de administrador olvidada, que luego usó para romper. El compromiso inicial tuvo lugar hace más de tres meses, y desde entonces, el atacante ha logrado descargar cientos de gigabytes de información personal filtrada por varios servicios diferentes y recopilada por Data Viper.
El intruso proporcionó una lista de 8.200 bases de datos que supuestamente fueron robadas de Data Viper, y les proporcionaron muestras, lo que sugiere que la filtración es real. Aunque muchos de los registros parecen provenir de infracciones de datos conocidas, muchos han sido robados de incidentes que aún no se han divulgado públicamente.
Dañar la reputación de Vinny Troia fue sin duda uno de los objetivos del atacante, pero el pirata informático decidió que habiendo robado todos esos datos, también podrían monetizar algunos de ellos. Cincuenta de las bases de datos más grandes supuestamente descargadas de los servidores de Data Viper ahora están a la venta en uno de los mercados populares de la web oscura.
Vinny Troia: Era un servidor de prueba, y los hackers no robaron nada.
Junto con la lista de las bases de datos y los registros de muestra, el pirata informático también proporcionó una versión archivada de un documento TXT que prueba que tenían acceso al sitio web de Data Viper el 9 de julio. Vinny Troia no ha negado esto, pero dijo que no todo es lo que parece.
Oficialmente admite que un pirata informático logró comprometer el servicio de monitoreo de fuga de datos, pero afirma que el servidor pirateado es parte del entorno de desarrollo de Data Viper. Troia insiste en que el atacante no tenía acceso a ningún archivo de producción y base de datos, y según él, los gigabytes de información personal de los que el pirata informático se jacta en este momento se obtuvieron por otros medios.
Un rápido vistazo a la discusión en Twitter muestra que no todos parecen estar de acuerdo con él. De hecho, algunas personas incluso cuestionan los métodos de Troia para recopilar datos comprometidos para Data Viper.
Al final, quién tiene razón y quién está equivocado no es para que nos preocupemos, sobre todo porque para los millones de personas a quienes se les ha robado y vendido su información en la web oscura, esto no es realmente tan relevante.
