En dataviperhack har tillatt cyberkriminelle å lekke private poster fra mer enn 8000 brudd på nettsteder

Onsdag er Vinny Troia, grunnleggeren av et nettvirksomhetsselskap kalt Night Lion Security og en varslingstjeneste for datalekkasje med navnet Data Viper, klar til å holde en hovedtaler på sikkerhetskonferansen Secure World. Forrige uke kunngjorde han stolt at han i løpet av det vil avsløre identitetene i den virkelige verden av noen av medlemmene i TheDarkOverlord, Gnostic Players og Shiny Hunters - tre hackinggrupper som har litt rykte for å stjele og lekker privat data fra forskjellige online tjenesteleverandører. Dette ser ut til å ha opprørt noen mennesker.

Hackere angriper Data Viper

Forleden fikk sikkerhetsreportere et anonymt tips som førte dem til en mørk nettportal, som inkluderte et populært internettmeme og ordene "Jeg er i ferd med å avslutte denne manns karriere." Mannen det gjelder er Vinny Troia.

Ifølge ZDNet er nettstedet et elektronisk magasin som beskriver i detalj et vellykket angrep mot Data Viper. Tilsynelatende leste hackeren nøye gjennom Data Vipers API-dokumenter og fant et glemt admin-passord, som han senere brukte til å bryte inn. Det første kompromisset fant sted for mer enn tre måneder siden, og siden den gang har angriperen klart å laste ned hundrevis av gigabyte av personlig informasjon lekket av en rekke forskjellige tjenester og samlet inn av Data Viper.

Inntrengeren ga en liste med 8 200 databaser som angivelig ble stjålet fra Data Viper, og de utstyrte dem med prøver, noe som antyder at lekkasjen er reell. Selv om mange av postene ser ut til å komme fra kjente datainnbrudd, er ganske mange blitt stjålet fra hendelser som ikke er blitt offentliggjort ennå.

Å skade Vinny Troias rykte var utvilsomt et av angriperens mål, men hackeren bestemte seg for at de hadde stjålet alle disse dataene, og kan like godt tjene penger på dem. Femti av de største databasene som angivelig er lastet ned fra Data Vipers servere, er nå til salgs på en av de mørke nettets populære markedsplasser.

Vinny Troia: Det var en testserver, og hackerne stjal ikke noe

Sammen med listen over databaser og eksempelposter, ga hackeren også en arkivert versjon av et TXT-dokument som viser at de hadde tilgang til Data Vipers nettsted 9. juli. Vinny Troia har ikke nektet for dette, men han sa at ikke alt er som det virker.

Han innrømmer offisielt at en hacker klarte å kompromittere overvåkningstjenesten for datalekkasjer, men han hevder at den hacket serveren er en del av Data Vipers utviklingsmiljø. Troia er fast på at angriperen ikke hadde tilgang til noen produksjonsfiler og databaser, og ifølge ham ble gigabyte med personlig informasjon som hackeren skryter for øyeblikket oppnådd på andre måter.

Et raskt blikk på diskusjonen på Twitter viser at ikke alle ser ut til å være enige med ham. Faktisk er det noen som til og med stiller spørsmål ved Troias metoder for å samle inn kompromitterte data for Data Viper.

Til slutt, hvem som har rett og hvem som er galt, er det ikke for oss å dvele ved, ikke minst fordi for de millionene mennesker som har fått informasjonen sin stjålet og solgt på det mørke nettet, er dette egentlig ikke så relevant i det hele tatt.