„Data Viper Hack“ leido kibernetiniams nusikaltėliams paviešinti privačius įrašus iš daugiau nei 8000 pažeistų svetainių

Trečiadienį kibernetinio saugumo kompanijos „Night Lion Security“ įkūrėjas ir įspėjimo apie duomenų nutekėjimą tarnyba „Data Viper“ įkūrėjas Vinny Troia ketina pranešti kalbą „Saugaus pasaulio“ saugumo konferencijoje. Praėjusią savaitę jis išdidžiai paskelbė, kad jo metu atskleis kai kurių „TheDarkOverlord“ narių, „Gnostic Players“ ir „Shiny Hunters“ narių tapatybes realiame pasaulyje - tris įsilaužėlių grupes, turinčias gerą reputaciją pavogti ir paviešinti asmeninius duomenis. iš skirtingų internetinių paslaugų teikėjų. Atrodo, kad tai kai kuriuos žmones nuliūdino.

Piratai užpuola „Data Viper“

Kitą dieną saugumo žurnalistai gavo anoniminį patarimą, kuris privedė juos prie tamsaus interneto portalo, kuriame buvo populiarus interneto meme ir žodžiai „Aš ruošiuosi baigti visą šio vyro karjerą“. Aptariamas vyras yra Vinny Troia.

„ ZDNet“ duomenimis, svetainė yra elektroninis žurnalas, kuriame išsamiai aprašomas sėkmingas išpuolis prieš „Data Viper“. Matyt, įsilaužėlis atidžiai perskaitė „Data Viper“ API dokumentus ir rado pamirštą administratoriaus slaptažodį, kurį vėliau panaudojo įsilaužimui. Pradinis kompromisas įvyko daugiau nei prieš tris mėnesius, ir nuo tada užpuolikui pavyko atsisiųsti šimtus gigabaitų. asmeninės informacijos, kurią nutekino daugybė skirtingų tarnybų ir surinko „Data Viper“.

Įsibrovėlis pateikė sąrašą 8200 duomenų bazių, kurios, kaip įtariama, buvo pavogtos iš „Data Viper“, ir pateikė joms pavyzdžių, kurie rodo, kad nutekėjimas yra tikras. Nors atrodo, kad daugelis įrašų yra dėl žinomų duomenų pažeidimų, nemaža dalis pavogta iš incidentų, kurie dar nebuvo viešai paskelbti.

Pažeisti Vinny Troia reputacija buvo neabejotinai vienas iš užpuoliko tikslų, tačiau įsilaužėlis nusprendė, kad pavogę visus tuos duomenis jie taip pat gali užsidirbti pinigų. Penkiasdešimt didžiausių duomenų bazių, tariamai atsiųstų iš „Data Viper“ serverių, dabar parduodamos vienoje iš populiarių tamsiosios interneto prekyviečių.

Vinny Troia: Tai buvo bandymų serveris, o įsilaužėliai nieko nepavogė

Be duomenų bazių sąrašo ir įrašų pavyzdžių, įsilaužėlis taip pat pateikė archyvuotą TXT dokumento versiją, įrodančią, kad liepos 9 d. Jie turėjo prieigą prie „Data Viper“ interneto svetainės. Vinny Troia to neneigė, tačiau jis teigė, kad ne. viskas yra taip, kaip atrodo.

Jis oficialiai pripažįsta, kad įsilaužėliui pavyko pakenkti duomenų nutekėjimo stebėjimo tarnybai, tačiau jis tvirtina, kad įsilaužęs serveris yra „Data Viper“ kūrimo aplinkos dalis. „Troia“ yra įsitikinęs, kad užpuolikas neturėjo galimybės naudotis jokiais gamybos failais ir duomenų bazėmis, o jo teigimu, gigabaitų asmeninės informacijos, kurią šiuo metu gąsdina įsilaužėlis, buvo gauta kitomis priemonėmis.

Greitas žvilgsnis į diskusiją „ Twitter“ rodo, kad ne visi, atrodo, sutinka su juo. Tiesą sakant, kai kurie žmonės net abejoja „Troia“ metodais, kaip rinkti pažeistus duomenis „Data Viper“.

Galų gale, kas teisus ir kas neteisus, mes neturime pasiglemžti, visų pirma todėl, kad milijonams žmonių, kurių informacija buvo pavogta ir parduota tamsiame tinkle, tai iš tikrųjų nėra taip aktualu.