您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

黑客界决战紫禁之巅 你盗我8225份数据库 我公布你的真实身份

时间:2020-07-13 15:11:45  来源:  作者:
黑客界决战紫禁之巅 你盗我8225份数据库 我公布你的真实身份

 

一名黑客声称已破坏了一家美国网络安全公司的后端服务器,并从该公司的“数据泄漏检测”服务中窃取了信息。

黑客说,被盗的数据包括8200多个数据库,其中包含过去安全漏洞期间从其他公司泄漏的数十亿用户的信息。

这些数据库已收集在DataViper内部,该数据泄漏监视服务由美国网络安全公司Night Lion Security背后的安全研究员Vinny Troya管理。

数据泄漏监视服务是网络安全公司提供的一种常见服务。安全公司扫描黑网,黑客论坛,粘贴站点和其他位置,以收集有关其数据在线泄漏的公司的信息。

他们在私有后端内部编译“被黑客入侵的数据库”,以允许客户搜索数据并监视员工凭证何时在线泄漏,公司本身遭受安全漏洞的时间。

THE DATAVIPER HACK

今天早些时候,一个名叫NightLion(特洛亚公司的名字)的黑客向数十名网络安全记者发送了电子邮件,链接到一个黑暗的门户网站,他们在该门户网站上发布了有关黑客的信息。

黑客界决战紫禁之巅 你盗我8225份数据库 我公布你的真实身份

 

该站点包含一个电子杂志(电子杂志),详细介绍了对DataViper后端服务器的入侵。黑客声称在窃听Troia为DataViper数据泄漏监视服务建立索引的数据库时,已在DataViper服务器中花费了三个月的时间。

黑客还发布了Troia设法在DataViper服务中建立索引的8,225个数据库的完整列表,482个可下载的JSON文件的列表,其中包含他们声称从DataViper服务器存储的数据中的样本,并证明他们可以访问DataViper的后端。

此外,黑客还在Empire黑暗网络市场上发布了广告,在那里他们出售了在DataViper后端发现的50个最大的数据库。

黑客界决战紫禁之巅 你盗我8225份数据库 我公布你的真实身份

 

黑客列出的8200多个数据库中,大多数是针对“旧违规”的,这些违规源于几年前发生的入侵,并且已经在多个位置被已知并已在线泄漏。

但是,还有一些新数据库无法链接到公开披露的安全漏洞。

TROIA:HACKER破坏了测试服务器

Troia承认黑客可以访问其中一台DataViper服务器。但是,Night Lion Security的创始人说该服务器只是一个测试实例。

Troia说,他相信黑客实际上是在出售他们自己的数据库,而不是他们从服务器中窃取的任何信息。

这位安全研究人员说,这些数据已经公开了很多年,或者在某些情况下,Troia从泄漏者所在的同一批黑客社区中获得了该数据。

他认为泄密者与TheDarkOverlord,ShinyHunters和GnosticPlayers等多个黑客组织有关。

所有这些团体都有着多产的黑客历史,是造成数百起漏洞的原因,其中Troia在其DataViper数据库中建立了索引。

此外,特罗亚(Troia)还在今年春季出版的书中记录了其中一些团体的活动。

DataViper创始人说,今天的泄漏被认为是损害他声誉的时机,在他计划于周三在SecureWorld安全会议上发表的演讲中,谈到了一些相同的黑客以及他们的真实身份。

Troia的完整声明如下:

“当人们认为自己在法律之上时,他们就会变得草率。如此之多,他们就忘了看自己的历史错误。我在书中详细描述了整个情况,我允许他们访问我的Web服务器,以便获得他们的IP,他们还没有学到,他们只能访问一个开发环境,就像他们最近赞扬的灰色Microsoft骇客一样,他们所拥有的只是一些原始代码,事实证明这没什么特别的,但是无论如何,它都大肆宣传,希望引起人们的注意。这些是害怕的小男孩被推到墙上面对失去自由的行为。”



Tags:黑客   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  Tags: 黑客  点击:(8)  评论:(0)  加入收藏
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  Tags: 黑客  点击:(9)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  Tags: 黑客  点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Tags: 黑客  点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  Tags: 黑客  点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Tags: 黑客  点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Tags: 黑客  点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Tags: 黑客  点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Tags: 黑客  点击:(32)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Tags: 黑客  点击:(31)  评论:(0)  加入收藏
▌简易百科推荐
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  邮电设计技术    Tags:Log4j   点击:(10)  评论:(0)  加入收藏
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  科技湃小编    Tags:黑客   点击:(8)  评论:(0)  加入收藏
这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
2021-12-15  IT技术资源爱好者    Tags:Log4j漏洞   点击:(15)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  数说安全    Tags:网络安全公司   点击:(189)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  看雪学院    Tags:矿机   点击:(186)  评论:(0)  加入收藏
在互联网、金融和区块链领域风靡的数字资产/版权证书(NFT)正面临一系列网络安全危机。上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在...【详细内容】
2021-03-19      Tags:漏洞   点击:(156)  评论:(0)  加入收藏
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏...【详细内容】
2021-03-16      Tags:root提权漏洞   点击:(137)  评论:(0)  加入收藏
深度学习是机器学习的一个子领域,它采用了一个特定的模型:一族通过某种方式连接起来的简单函数。由于这类模型的结构是受到人类大脑结构的启发而创造出来的...【详细内容】
2021-02-26      Tags:深度学习   点击:(269)  评论:(0)  加入收藏
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2%。...【详细内容】
2021-01-22      Tags:物联网安全   点击:(463)  评论:(0)  加入收藏
CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击!(同XSS类似,都属于跨站攻击,不攻击服务器端而攻击正常访问网站的用户!)XSS利用站点内的信任用户,CS...【详细内容】
2020-10-22      Tags:Web漏洞   点击:(560)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条