Hack danych Viper pozwolił cyberprzestępcom ujawniać prywatne dane z ponad 8000 stron naruszonych

W środę Vinny Troia, założyciel firmy cyberbezpieczeństwa Night Lion Security oraz usługi ostrzegania przed wyciekiem danych o nazwie Data Viper, wygłosi przemówienie na konferencji bezpieczeństwa Secure World. W zeszłym tygodniu z dumą ogłosił, że podczas tego wydarzenia ujawni rzeczywiste tożsamości niektórych członków TheDarkOverlord, Gnostic Players i Shiny Hunters - trzech grup hakerskich, które mają reputację kradnących i wyciekających dane prywatne od różnych dostawców usług internetowych. Wygląda na to, że zdenerwowało to niektórych ludzi.

Hakerzy atakują Data Viper

Pewnego dnia reporterzy ds. Bezpieczeństwa otrzymali anonimową wskazówkę, która zaprowadziła ich do ciemnego portalu internetowego, który zawierał popularnego mema internetowego i słowa „Zaraz zakończę całą karierę tego człowieka”. Ten mężczyzna to Vinny Troia.

Według ZDNet strona internetowa to magazyn elektroniczny, który szczegółowo opisuje udany atak na Data Viper. Najwyraźniej haker dokładnie przeczytał dokumenty API Data Viper i znalazł zapomniane hasło administratora, które później wykorzystał do włamania. Początkowy kompromis miał miejsce ponad trzy miesiące temu i od tego czasu atakującemu udało się pobrać setki gigabajtów danych osobowych wyciekły przez wiele różnych usług i zebrane przez Data Viper.

Intruz dostarczył listę 8200 baz danych, które rzekomo zostały skradzione z Data Viper, i dostarczył im próbki, które sugerują, że wyciek jest prawdziwy. Chociaż wydaje się, że wiele zapisów pochodzi z dobrze znanych przypadków naruszenia danych, całkiem sporo zostało skradzionych z incydentów, które nie zostały jeszcze publicznie ujawnione.

Uszkodzenie reputacji Vinny Troia było niewątpliwie jednym z celów atakującego, ale haker zdecydował, że skradziwszy wszystkie te dane, równie dobrze może zarobić na niektórych z nich. Pięćdziesiąt największych baz danych rzekomo pobranych z serwerów Data Viper jest obecnie w sprzedaży na jednym z popularnych rynków ciemnej sieci.

Vinny Troia: To był serwer testowy, a hakerzy niczego nie ukradli

Oprócz listy baz danych i przykładowych rekordów haker dostarczył również zarchiwizowaną wersję dokumentu TXT, który potwierdza, że miał dostęp do strony internetowej Data Viper 9 lipca. Vinny Troia nie zaprzeczyła temu, ale powiedział, że nie wszystko jest jak się wydaje.

Oficjalnie przyznaje, że hakerowi udało się skompromitować usługę monitorowania wycieku danych, ale twierdzi, że zhakowany serwer jest częścią środowiska programistycznego Data Viper. Troia jest nieugięta, że atakujący nie miał dostępu do żadnych plików produkcyjnych i baz danych, a według niego gigabajty danych osobowych, którymi haker się obecnie chwali, zostały uzyskane w inny sposób.

Szybkie spojrzenie na dyskusję na Twitterze pokazuje, że nie wszyscy zdają się z nim zgadzać. W rzeczywistości niektóre osoby kwestionują nawet metody Troia dotyczące gromadzenia zainfekowanych danych dla Data Viper.

Ostatecznie, kto ma rację, a kto nie ma racji, nie powinniśmy się nad tym rozwodzić, zwłaszcza dlatego, że dla milionów ludzi, którym informacje zostały skradzione i sprzedane w ciemnej sieci, to wcale nie jest tak istotne.