Door een Data Viper-hack konden cybercriminelen privé-records lekken van meer dan 8000 geschonden websites

Vinny Troia, de oprichter van een cyberbeveiligingsbedrijf genaamd Night Lion Security en een datalekdienst met de naam Data Viper, zal woensdag een keynote speech houden op de Secure World-beveiligingsconferentie. Vorige week kondigde hij met trots aan dat hij daarbij de echte identiteit van enkele leden van TheDarkOverlord, Gnostic Players en Shiny Hunters zal onthullen - drie hackgroepen die een beetje een reputatie hebben voor het stelen en lekken van privégegevens van verschillende online serviceproviders. Dit lijkt sommige mensen van streek te hebben gemaakt.

Hackers vallen Data Viper aan

Onlangs ontvingen beveiligingsverslaggevers een anonieme tip die hen naar een donkere webportal leidde, met een populaire internetmemo en de woorden 'Ik sta op het punt de hele carrière van deze man te beëindigen'. De man in kwestie is Vinny Troia.

Volgens ZDNet is de website een elektronisch tijdschrift dat in detail een succesvolle aanval op Data Viper beschrijft. Blijkbaar las de hacker de API-documenten van Data Viper zorgvuldig door en vond hij een vergeten admin-wachtwoord, dat hij later gebruikte om in te breken. Het eerste compromis vond meer dan drie maanden geleden plaats en sindsdien heeft de aanvaller honderden gigabytes kunnen downloaden van persoonlijke informatie gelekt door een aantal verschillende diensten en verzameld door Data Viper.

De indringer heeft een lijst met 8.200 databases verstrekt die naar verluidt zijn gestolen van Data Viper, en ze hebben monsters verstrekt die erop wijzen dat het lek echt is. Hoewel veel van de records afkomstig lijken te zijn van bekende datalekken, zijn er nogal wat gestolen van incidenten die nog niet openbaar zijn gemaakt.

Het beschadigen van de reputatie van Vinny Troia was ongetwijfeld een van de doelen van de aanvaller, maar de hacker besloot dat ze, nadat ze al die gegevens hadden gestolen, er evengoed geld mee konden verdienen. Vijftig van de grootste databases die naar verluidt zijn gedownload van de servers van Data Viper, zijn nu te koop op een van de populaire marktplaatsen van het dark web.

Vinny Troia: Het was een testserver en de hackers hebben niets gestolen

Naast de lijst van de databases en voorbeeldrecords, leverde de hacker ook een gearchiveerde versie van een TXT-document dat bewijst dat ze op 9 juli toegang hadden tot de website van Data Viper. Vinny Troia heeft dit niet ontkend, maar hij zei dat niet alles is wat het lijkt.

Hij geeft officieel toe dat een hacker de datalekbewakingsservice heeft weten te compromitteren, maar hij beweert dat de gehackte server deel uitmaakt van de ontwikkelomgeving van de Data Viper. Troia is er stellig van dat de aanvaller geen toegang had tot productiebestanden en databases, en volgens hem werd de gigabyte aan persoonlijke informatie waarover de hacker op dit moment opschept, op andere manieren verkregen.

Een snelle blik op de discussie op Twitter laat zien dat niet iedereen het met hem eens lijkt te zijn. Sommige mensen stellen zelfs de methoden van Troia ter discussie om gecompromitteerde gegevens voor Data Viper te verzamelen.

Uiteindelijk is het niet aan ons om vast te houden aan wie gelijk is en wie niet, niet in het minst omdat voor de miljoenen mensen die hun informatie op het dark web hebben gestolen en verkocht, dit helemaal niet zo relevant is.