一名黑客声称已破坏了一家美国网络安全公司的后端服务器,并从该公司的“数据泄漏检测”服务中窃取了信息。
黑客说,被盗的数据包括8200多个数据库,其中包含过去安全漏洞期间从其他公司泄漏的数十亿用户的信息。
这些数据库已收集在DataViper内部,该数据泄漏监视服务由美国网络安全公司Night Lion Security背后的安全研究员Vinny Troya管理。
数据泄漏监视服务是网络安全公司提供的一种常见服务。安全公司扫描黑网,黑客论坛,粘贴站点和其他位置,以收集有关其数据在线泄漏的公司的信息。
他们在私有后端内部编译“被黑客入侵的数据库”,以允许客户搜索数据并监视员工凭证何时在线泄漏,公司本身遭受安全漏洞的时间。
今天早些时候,一个名叫NightLion(特洛亚公司的名字)的黑客向数十名网络安全记者发送了电子邮件,链接到一个黑暗的门户网站,他们在该门户网站上发布了有关黑客的信息。
该站点包含一个电子杂志(电子杂志),详细介绍了对DataViper后端服务器的入侵。黑客声称在窃听Troia为DataViper数据泄漏监视服务建立索引的数据库时,已在DataViper服务器中花费了三个月的时间。
黑客还发布了Troia设法在DataViper服务中建立索引的8,225个数据库的完整列表,482个可下载的JSON文件的列表,其中包含他们声称从DataViper服务器存储的数据中的样本,并证明他们可以访问DataViper的后端。
此外,黑客还在Empire黑暗网络市场上发布了广告,在那里他们出售了在DataViper后端发现的50个最大的数据库。
黑客列出的8200多个数据库中,大多数是针对“旧违规”的,这些违规源于几年前发生的入侵,并且已经在多个位置被已知并已在线泄漏。
但是,还有一些新数据库无法链接到公开披露的安全漏洞。
Troia承认黑客可以访问其中一台DataViper服务器。但是,Night Lion Security的创始人说该服务器只是一个测试实例。
Troia说,他相信黑客实际上是在出售他们自己的数据库,而不是他们从服务器中窃取的任何信息。
这位安全研究人员说,这些数据已经公开了很多年,或者在某些情况下,Troia从泄漏者所在的同一批黑客社区中获得了该数据。
他认为泄密者与TheDarkOverlord,ShinyHunters和GnosticPlayers等多个黑客组织有关。
所有这些团体都有着多产的黑客历史,是造成数百起漏洞的原因,其中Troia在其DataViper数据库中建立了索引。
此外,特罗亚(Troia)还在今年春季出版的书中记录了其中一些团体的活动。
DataViper创始人说,今天的泄漏被认为是损害他声誉的时机,在他计划于周三在SecureWorld安全会议上发表的演讲中,谈到了一些相同的黑客以及他们的真实身份。
Troia的完整声明如下:
“当人们认为自己在法律之上时,他们就会变得草率。如此之多,他们就忘了看自己的历史错误。我在书中详细描述了整个情况,我允许他们访问我的Web服务器,以便获得他们的IP,他们还没有学到,他们只能访问一个开发环境,就像他们最近赞扬的灰色Microsoft骇客一样,他们所拥有的只是一些原始代码,事实证明这没什么特别的,但是无论如何,它都大肆宣传,希望引起人们的注意。这些是害怕的小男孩被推到墙上面对失去自由的行为。”