Un attacco di data viper ha permesso ai criminali informatici di perdere documenti privati da oltre 8.000 siti Web violati

Mercoledì Vinny Troia, il fondatore di una società di sicurezza informatica chiamata Night Lion Security e un servizio di allarme per la perdita di dati con il nome di Data Viper, è tenuto a tenere un discorso alla conferenza sulla sicurezza di Secure World. La scorsa settimana, ha annunciato con orgoglio che durante questo, rivelerà le identità del mondo reale di alcuni membri di TheDarkOverlord, Gnostic Players e Shiny Hunters - tre gruppi di hacking che hanno un po 'di reputazione per il furto e la perdita di dati privati da diversi fornitori di servizi online. Questo sembra aver turbato alcune persone.

Gli hacker attaccano Data Viper

L'altro giorno, i giornalisti della sicurezza hanno ricevuto un suggerimento anonimo che li ha portati a un portale web oscuro, che includeva un famoso meme Internet e le parole "Sto per terminare l'intera carriera di quest'uomo". L'uomo in questione è Vinny Troia.

Secondo ZDNet, il sito Web è una rivista elettronica che descrive in dettaglio un attacco riuscito contro Data Viper. Apparentemente, l'hacker ha letto attentamente i documenti API di Data Viper e ha trovato una password amministratore dimenticata, che in seguito ha violato. Il compromesso iniziale è avvenuto più di tre mesi fa e da allora l'attaccante è riuscito a scaricare centinaia di gigabyte delle informazioni personali trapelate da numerosi servizi diversi e raccolte da Data Viper.

L'intruso ha fornito un elenco di 8.200 database presumibilmente rubati da Data Viper e li ha forniti con campioni, il che suggerisce che la perdita sia reale. Sebbene molti dei dati sembrano provenire da note violazioni dei dati, alcuni sono stati rubati da incidenti che non sono stati ancora resi pubblici.

Danneggiare la reputazione di Vinny Troia era senza dubbio uno degli obiettivi dell'attaccante, ma l'hacker decise che, avendo rubato tutti quei dati, avrebbe potuto anche monetizzarne alcuni. Cinquanta dei più grandi database presumibilmente scaricati dai server di Data Viper sono ora in vendita su uno dei mercati popolari del web oscuro.

Vinny Troia: era un server di prova e gli hacker non hanno rubato nulla

Insieme all'elenco dei database e dei record di esempio, l'hacker ha anche fornito una versione archiviata di un documento TXT che dimostra che avevano accesso al sito Web di Data Viper il 9 luglio. Vinny Troia non lo ha negato, ma ha detto che non tutto è come sembra.

Ammette ufficialmente che un hacker è riuscito a compromettere il servizio di monitoraggio della perdita di dati, ma afferma che il server compromesso fa parte dell'ambiente di sviluppo di Data Viper. Troia è fermamente convinto che l'attaccante non avesse accesso a nessun file e database di produzione e, secondo lui, i gigabyte di informazioni personali di cui l'hacker al momento si vantavano sono stati ottenuti con altri mezzi.

Un rapido sguardo alla discussione su Twitter mostra che non tutti sembrano essere d'accordo con lui. In effetti, alcune persone mettono persino in dubbio i metodi di Troia per la raccolta di dati compromessi per Data Viper.

Alla fine, chi ha ragione e chi ha torto non è per noi soffermarsi, anche perché per i milioni di persone che hanno rubato e venduto le loro informazioni sulla rete oscura, questo non è affatto così rilevante.