Un piratage de Data Viper a permis à des cybercriminels de divulguer des enregistrements privés de plus de 8 000 sites Web violés

Mercredi, Vinny Troia, le fondateur d'une société de cybersécurité appelée Night Lion Security et d'un service d'alerte de fuite de données du nom de Data Viper, devrait prononcer un discours lors de la conférence de sécurité Secure World. La semaine dernière, il a fièrement annoncé qu'il dévoilerait les identités réelles de certains des membres de TheDarkOverlord, Gnostic Players et Shiny Hunters - trois groupes de piratage qui ont une réputation de vol et de fuite de données privées. de différents fournisseurs de services en ligne. Cela semble avoir bouleversé certaines personnes.

Des pirates informatiques attaquent Data Viper

L'autre jour, les journalistes de sécurité ont reçu un conseil anonyme qui les a conduits à un portail Web sombre, qui comprenait un mème Internet populaire et les mots "Je suis sur le point de mettre fin à toute la carrière de cet homme". L'homme en question est Vinny Troia.

Selon ZDNet, le site Web est un magazine électronique qui décrit en détail une attaque réussie contre Data Viper. Apparemment, le pirate informatique a lu attentivement les documents de l'API de Data Viper et a trouvé un mot de passe administrateur oublié, qu'il a ensuite utilisé pour pénétrer. Le compromis initial a eu lieu il y a plus de trois mois, et depuis, l'attaquant a réussi à télécharger des centaines de gigaoctets des informations personnelles divulguées par un certain nombre de services différents et collectées par Data Viper.

L'intrus a fourni une liste de 8 200 bases de données qui auraient été volées à Data Viper, et il leur a fourni des échantillons, ce qui suggère que la fuite est réelle. Bien que de nombreux enregistrements semblent provenir de violations de données bien connues, un bon nombre ont été volés à partir d'incidents qui n'ont pas encore été rendus publics.

Atteindre la réputation de Vinny Troia était sans aucun doute l'un des objectifs de l'attaquant, mais le pirate a décidé qu'après avoir volé toutes ces données, il pouvait tout aussi bien en monétiser une partie. Cinquante des plus grandes bases de données prétendument téléchargées à partir des serveurs de Data Viper sont maintenant en vente sur l'une des places de marché populaires du dark web.

Vinny Troia: C'était un serveur de test, et les pirates n'ont rien volé

En plus de la liste des bases de données et des exemples d'enregistrements, le pirate a également fourni une version archivée d'un document TXT qui prouve qu'ils avaient accès au site Web de Data Viper le 9 juillet. Vinny Troia ne l'a pas nié, mais il a dit que non tout est comme il semble.

Il admet officiellement qu'un pirate a réussi à compromettre le service de surveillance des fuites de données, mais il affirme que le serveur piraté fait partie de l'environnement de développement de Data Viper. Troia est catégorique: l'attaquant n'avait accès à aucun fichier de production ni aucune base de données, et selon lui, les gigaoctets d'informations personnelles dont le pirate se vante actuellement ont été obtenus par d'autres moyens.

Un rapide coup d'œil à la discussion sur Twitter montre que tout le monde ne semble pas d'accord avec lui. En fait, certaines personnes remettent même en question les méthodes de Troia pour collecter des données compromises pour Data Viper.

En fin de compte, il ne nous appartient pas de nous attarder sur qui a raison et qui a tort, notamment parce que pour les millions de personnes qui ont eu leurs informations volées et vendues sur le dark web, ce n'est pas vraiment du tout pertinent.