Az Data Viper Hack lehetővé tette a számítógépes bűnözők számára, hogy több mint 8000 megsértett webhelyről privát nyilvántartást szivárogjanak

Szerdán Vinny Troia, az Night Lion Security nevű kiberbiztonsági társaság és az adatszivárgás-riasztó szolgálat Data Viper néven alapítója beszédet fog tartani a Biztonságos Világ biztonsági konferenciáján. A múlt héten büszkén jelentette be, hogy ennek során felfedi a TheDarkOverlord, a Gnostic Players és a Shiny Hunters egyes tagjainak valós identitásait - három olyan hackerező csoportot, amelynek kicsit jó hírneve van a személyes adatok ellopása és kiszivárogtatása szempontjából. különböző online szolgáltatóktól. Úgy tűnik, hogy ez felzaklatott néhány embert.

A hackerek megtámadják az Data Viper-et

Másnap a biztonsági újságírók névtelen tippet kaptak, amely egy sötét internetes portálhoz vezette őket, amelybe egy népszerű internetes mém és a "Az egész karrierjét véget vettem." A kérdéses ember Vinny Troia.

A ZDNet szerint a weboldal egy elektronikus magazin, amely részletesen leírja a Data Viper elleni sikeres támadást. Nyilvánvaló, hogy a hackerek figyelmesen átolvasta a Data Viper API dokumentumait, és egy elfeledett admin jelszót találtak, amelyet később betörni kezdett. Az első kompromisszumra több mint három hónappal ezelőtt került sor, és azóta a támadónak sikerült több száz gigabájtot letölteni. számos olyan szolgáltatás által kiszivárogtatott és a Data Viper által összegyűjtött személyes információ.

A betolakodó 8200 adatbázis listáját nyújtotta be, amelyeket állítólag ellopták a Data Vipertől, és mintákkal látta el őket, amelyek azt sugallják, hogy a szivárgás valódi. Noha úgy tűnik, hogy sok nyilvántartás jól ismert adatsértésekből származik, jó néhányat loptak olyan események miatt, amelyeket még nem tettek közzé.

Vinny Troia hírnevének károsítása kétségtelenül az egyik támadó célja volt, ám a hackerek úgy döntöttek, hogy az összes ilyen adat ellopása után pénzt kereshetnek belőlük. Az állítólag a Data Viper szervereiről letöltött ötven legnagyobb adatbázis most eladásra kerül a sötét web egyik népszerű piacán.

Vinny Troia: Ez egy tesztszerver volt, és a hackerek nem loptak semmit

Az adatbázisok és a mintarekordok listája mellett a hacker egy TXT dokumentum archivált változatát is benyújtotta, amely bizonyítja, hogy július 9-én hozzáfértek a Data Viper webhelyéhez. Vinny Troia nem tagadta ezt, de azt mondta, hogy nem. minden úgy van, mint amilyennek látszik.

Hivatalosan elismeri, hogy a hackereknek sikerült veszélyeztetni az adatszivárgás-figyelő szolgáltatást, de azt állítja, hogy a feltört szerver a Data Viper fejlesztési környezetének része. Troia ragaszkodik ahhoz, hogy a támadónak nem volt hozzáférése semmilyen termelési fájlhoz és adatbázishoz, és elmondása szerint a gigabájtnyi személyes információt, amellyel a hackerek jelenleg bátorítanak, más eszközökkel szerezték meg.

A Twitter vita rövid pillantása azt mutatja, hogy úgy tűnik, hogy nem mindenki ért egyet vele. Valójában néhány ember megkérdőjelezi a Troia módszerét, amellyel veszélyeztetett adatokat gyűjt az Data Viper számára.

Végül, hogy kinek van joga és ki téved, nem az, hogy lakozzunk, nem utolsósorban azért, mert az emberek milliói számára, akiknek információit ellopták és eladták a sötét interneten, ez valójában egyáltalán nem releváns.