データバイパーハックにより、サイバー犯罪者は8,000を超える侵害されたWebサイトから個人記録を漏洩することができました
水曜日に、Night Lion Securityと呼ばれるサイバーセキュリティ会社の創設者であるVinny TroiaとData Viperという名前のデータ漏えい警報サービスが、Secure Worldセキュリティ会議で基調講演を行う予定です。先週、彼はその間に、TheDarkOverlord、Gnostic Players、Shiny Huntersのメンバーの実際の身元を明らかにすることを誇らしげに発表します-3つのハッキンググループが個人データを盗んだり 漏洩したりすることで少し評判があります別のオンラインサービスプロバイダーから。これは一部の人々を混乱させたようです。
ハッカーがData Viperを攻撃する
先日、セキュリティレポーターは匿名のヒントを受け取り、人気の高いインターネットミームと「この男のキャリアを終えようとしています」という言葉を含む暗いWebポータルに誘導しました。問題の男はビニー・トロイアです。
ZDNetによると、このWebサイトはData Viperに対する攻撃の成功について詳しく説明している電子雑誌です。どうやら、ハッカーはData ViperのAPIドキュメントを注意深く読み、後で侵入するために使用していた管理者パスワードを忘れました。最初の侵害は3か月以上前に行われ、それ以来、攻撃者は何百ギガバイトもダウンロードすることに成功しましたさまざまなサービスによって漏洩し、Data Viperによって収集された個人情報の数。
侵入者は、Data Viperから盗まれたとされる8,200のデータベースのリストを提供し、それらにサンプルが提供されました。記録の多くは、よく知られたデータ漏えいによるものであるように見えますが、まだ公表されていない事件からかなりの数が盗まれています。
Vinny Troiaの評判を損なうことは間違いなく攻撃者の目標の1つでしたが、ハッカーはそのすべてのデータを盗んだので、その一部を収益化する可能性があると判断しました。 Data Viperのサーバーからダウンロードされたとされる最大のデータベースの50が、ダークウェブで人気のある市場の1つで販売されています。
Vinny Troia:これはテストサーバーであり、ハッカーは何も盗みませんでした
ハッカーは、データベースとサンプルレコードのリストとともに、TXTドキュメントのアーカイブバージョンも提供しました。これは、7月9日にData ViperのWebサイトにアクセスできたことを証明しています。VinnyTroiaはこれを否定していませんが、そうではないと述べました見た目通りです。
彼はハッカーがデータ漏えい監視サービスをなんとかして侵害したことを公式に認めていますが、ハッキングされたサーバーはData Viperの開発環境の一部であると主張しています。トロイアは攻撃者がいかなる実動ファイルとデータベースにもアクセスできないことを断固としており、彼によれば、ハッカーが現在自慢しているギガバイトの個人情報は他の手段によって得られた。
Twitterでの議論をざっと見ると、誰もが彼に同意しているわけではないようです。実際、一部の人々は、Data Viperの侵害されたデータを収集するためのTroiaの方法にさえ疑問を投げかけています。
結局のところ、誰が正しいのか、間違っているのかは、私たちが考える必要はありません。特に、情報が盗まれて暗いウェブで売られてきた何百万もの人々にとって、これは実際にはそれほど関連性がありません。