En dataviskhack har tillåtit cyberbrottslingar att läcka privata poster från mer än 8000 överträdda webbplatser

På onsdag kommer Vinny Troia, grundaren av ett cybersäkerhetsföretag som heter Night Lion Security och en varningstjänst för dataläge med namnet Data Viper, att hålla ett huvudtal på säkerhetskonferensen Secure World. Förra veckan meddelade han stolt att under den kommer han att avslöja den verkliga identiteten hos några av medlemmarna i TheDarkOverlord, Gnostic Players och Shiny Hunters - tre hackinggrupper som har lite rykte för att stjäla och läcka privata data från olika onlinetjänsteleverantörer. Det verkar ha upprörd vissa människor.

Hackare attackerar Data Viper

Förleden fick säkerhetsreportrar ett anonymt tips som ledde dem till en mörk webbportal, som inkluderade ett populärt internetmeme och orden "Jag håller på att avsluta denna mans hela karriär." Mannen i fråga är Vinny Troia.

Enligt ZDNet är webbplatsen en elektronisk tidning som i detalj beskriver en framgångsrik attack mot Data Viper. Uppenbarligen läste hackaren noga igenom Data Vipers API-dokument och hittade ett glömt administratörslösenord, som han senare brukade bryta i. Den första kompromissen ägde rum för mer än tre månader sedan, och sedan dess har angriparen lyckats ladda ner hundratals gigabyte av personlig information läckt av ett antal olika tjänster och samlats in av Data Viper.

Inträngaren tillhandahöll en lista med 8 200 databaser som påstås stulits från Data Viper, och de försåg dem med prover, vilket tyder på att läckan är verklig. Även om många av uppgifterna tycks komma från kända dataintrång har ganska många blivit stulna från incidenter som inte har offentliggjorts ännu.

Att skada Vinny Troias rykte var utan tvekan ett av angriparens mål, men hackaren bestämde sig för att ha stulit all information så att de lika väl kan tjäna pengar på något av det. Femtio av de största databaserna som påstås laddas ner från Data Vipers servrar är nu till salu på en av de mörka webbs populära marknadsplatser.

Vinny Troia: Det var en testserver, och hackarna stjal inte någonting

Tillsammans med listan över databaser och exempelposter tillhandahöll hackaren också en arkiverad version av ett TXT-dokument som bevisar att de hade tillgång till Data Vipers webbplats den 9 juli. Vinny Troia har inte förnekat detta, men han sa att inte allt är som det verkar.

Han medger officiellt att en hacker lyckats kompromissa med dataläcksövervakningstjänsten, men han hävdar att den hackade servern är en del av Data Vipers utvecklingsmiljö. Troia anser att angriparen inte hade tillgång till några produktionsfiler och databaser, och enligt honom erhölls gigabyte med personlig information som hackaren just nu skryter med på andra sätt.

Ett snabbt blick på diskussionen på Twitter visar att inte alla verkar vara överens med honom. I själva verket ifrågasätter vissa människor till och med Troias metoder för att samla in komprometterade data för Data Viper.

I slutändan vem som har rätt och vem som är fel är det inte för oss att bo på, inte minst för att de miljoner människor som har fått sin information stulna och sålt på den mörka webben är detta inte så relevant alls.