數據毒蛇黑客活動已使網絡犯罪分子從8,000多個遭破壞的網站中洩露私人記錄

週三，一家名為Night Lion Security的網絡安全公司和名為Data Viper的數據洩漏警報服務的創始人Vinny Troia將在“安全世界”安全會議上發表主題演講。上週，他自豪地宣布，在此期間，他將揭露TheDarkOverlord，Gnostic Player和Shiny Hunters中的某些成員的真實身份-這三個黑客組織在竊取和洩漏私人數據方面享有一定聲譽來自不同的在線服務提供商。這似乎使一些人不高興。

黑客攻擊數據毒蛇

前幾天，安全記者收到一個匿名提示，將他們引到一個黑暗的門戶網站，其中包括一個受歡迎的互聯網模因和“我將要結束這個人的整個職業”。該男子是Vinny Troia。

根據ZDNet的說法，該網站是一本電子雜誌，其中詳細介紹了針對Data Viper的成功攻擊。顯然，黑客仔細閱讀了Data Viper的API文檔，並找到了一個忘記的管理員密碼，後來他使用該密碼進行了破解。最初的入侵發生在三個多月前，從那時起，攻擊者成功下載了數百GB的數據。許多不同服務洩漏並由Data Viper收集的個人信息。

入侵者提供了據稱從Data Viper盜竊的8,200個數據庫的列表，並向他們提供了樣本，這確實表明洩漏是真實的。儘管許多記錄似乎來自眾所周知的數據洩露事件，但仍有相當多的記錄是從尚未公開披露的事件中被竊取的。

破壞Vinny Troia的聲譽無疑是攻擊者的目標之一，但是黑客決定竊取所有數據後，還可能將其中的一些貨幣化。據稱從Data Viper的服務器下載的最大數據庫中有50個正在暗網最受歡迎的市場之一上出售。

Vinny Troia：這是一台測試服務器，黑客沒有竊取任何東西

除了數據庫列表和示例記錄之外，黑客還提供了TXT文檔的存檔版本 ，該文檔確實證明他們可以在7月9日訪問Data Viper的網站。Vinny Troia並沒有否認這一點，但他表示不會一切似乎都是如此。

他正式承認黑客設法破壞了數據洩漏監視服務，但是他聲稱被黑客入侵的服務器是Data Viper開發環境的一部分。 Troia堅稱攻擊者無法訪問任何生產文件和數據庫，據他稱，黑客目前吹噓的千兆字節個人信息是通過其他方式獲得的。

快速瀏覽Twitter上的討論表明，似乎並不是每個人都同意他的觀點。實際上，有些人甚至質疑Troia的為Data Viper收集受損數據的方法。

最後，誰是對誰是誰是錯，這不是我們所要關注的，這尤其是因為對於數以百萬計的人而言，他們的信息在黑暗的網絡上被盜並被出售，這根本就沒有那麼重要。