Um hacker do Data Viper permitiu que criminosos cibernéticos vazassem registros particulares de mais de 8.000 sites violados

Na quarta-feira, Vinny Troia, o fundador de uma empresa de segurança cibernética chamada Night Lion Security e um serviço de alerta de vazamento de dados com o nome Data Viper, deve fazer um discurso na conferência de segurança Secure World. Na semana passada, ele orgulhosamente anunciou que, durante o evento, revelará as identidades do mundo real de alguns dos membros do TheDarkOverlord, Gnostic Players e Shiny Hunters - três grupos de hackers que têm um pouco de reputação por roubar e vazar dados privados de diferentes fornecedores de serviços online. Isso parece ter perturbado algumas pessoas.

Hackers atacam o Data Viper

No outro dia, os repórteres de segurança receberam uma dica anônima que os levou a um portal da dark web, que incluía um meme popular da Internet e as palavras "Estou prestes a terminar toda a carreira desse homem". O homem em questão é Vinny Troia.

Segundo o ZDNet, o site é uma revista eletrônica que descreve detalhadamente um ataque bem-sucedido contra o Data Viper. Aparentemente, o hacker leu os documentos da API do Data Viper com cuidado e encontrou uma senha de administrador esquecida, que ele mais tarde usou para invadir. O compromisso inicial ocorreu há mais de três meses e, desde então, o invasor conseguiu baixar centenas de gigabytes de informações pessoais vazadas por vários serviços diferentes e coletadas pelo Data Viper.

O invasor forneceu uma lista de 8.200 bancos de dados que foram supostamente roubados do Data Viper e os forneceu amostras, o que sugere que o vazamento é real. Embora muitos dos registros pareçam ser provenientes de violações de dados conhecidas, alguns foram roubados de incidentes que ainda não foram divulgados publicamente.

Danificar a reputação de Vinny Troia era, sem dúvida, um dos objetivos do atacante, mas o hacker decidiu que, tendo roubado todos esses dados, eles também poderiam monetizar alguns deles. Cinqüenta dos maiores bancos de dados supostamente baixados dos servidores do Data Viper estão agora à venda em um dos mercados populares da dark web.

Vinny Troia: Era um servidor de teste e os hackers não roubaram nada

Junto com a lista de bancos de dados e registros de amostra, o hacker também forneceu uma versão arquivada de um documento TXT que prova que eles tiveram acesso ao site do Data Viper em 9 de julho. Vinny Troia não negou isso, mas disse que não tudo é como parece.

Ele admite oficialmente que um hacker conseguiu comprometer o serviço de monitoramento de vazamento de dados, mas afirma que o servidor invadido faz parte do ambiente de desenvolvimento do Data Viper. Troia está convencido de que o invasor não teve acesso a nenhum arquivo e banco de dados de produção e, segundo ele, os gigabytes de informações pessoais que o hacker está se gabando no momento foram obtidos por outros meios.

Uma rápida olhada na discussão no Twitter mostra que nem todos parecem concordar com ele. De fato, algumas pessoas até questionam os métodos de Troia para coletar dados comprometidos para o Data Viper.

No final, quem está certo e quem está errado não é para nós pensarmos, principalmente porque, para os milhões de pessoas que tiveram suas informações roubadas e vendidas na dark web, isso não é realmente tão relevante.