一名黑客聲稱已破壞了一家美國網(wǎng)絡安全公司的后端服務器，并從該公司的“數(shù)據(jù)泄漏檢測”服務中竊取了信息。

黑客說，被盜的數(shù)據(jù)包括8200多個數(shù)據(jù)庫，其中包含過去安全漏洞期間從其他公司泄漏的數(shù)十億用戶的信息。

這些數(shù)據(jù)庫已收集在DataViper內(nèi)部，該數(shù)據(jù)泄漏監(jiān)視服務由美國網(wǎng)絡安全公司Night Lion Security背后的安全研究員Vinny Troya管理。

數(shù)據(jù)泄漏監(jiān)視服務是網(wǎng)絡安全公司提供的一種常見服務。安全公司掃描黑網(wǎng)，黑客論壇，粘貼站點和其他位置，以收集有關(guān)其數(shù)據(jù)在線泄漏的公司的信息。

他們在私有后端內(nèi)部編譯“被黑客入侵的數(shù)據(jù)庫”，以允許客戶搜索數(shù)據(jù)并監(jiān)視員工憑證何時在線泄漏，公司本身遭受安全漏洞的時間。

THE DATAVIPER HACK

今天早些時候，一個名叫NightLion（特洛亞公司的名字）的黑客向數(shù)十名網(wǎng)絡安全記者發(fā)送了電子郵件，鏈接到一個黑暗的門戶網(wǎng)站，他們在該門戶網(wǎng)站上發(fā)布了有關(guān)黑客的信息。

該站點包含一個電子雜志（電子雜志），詳細介紹了對DataViper后端服務器的入侵。黑客聲稱在竊聽Troia為DataViper數(shù)據(jù)泄漏監(jiān)視服務建立索引的數(shù)據(jù)庫時，已在DataViper服務器中花費了三個月的時間。

黑客還發(fā)布了Troia設(shè)法在DataViper服務中建立索引的8,225個數(shù)據(jù)庫的完整列表，482個可下載的JSON文件的列表，其中包含他們聲稱從DataViper服務器存儲的數(shù)據(jù)中的樣本，并證明他們可以訪問DataViper的后端。

此外，黑客還在Empire黑暗網(wǎng)絡市場上發(fā)布了廣告，在那里他們出售了在DataViper后端發(fā)現(xiàn)的50個最大的數(shù)據(jù)庫。

黑客列出的8200多個數(shù)據(jù)庫中，大多數(shù)是針對“舊違規(guī)”的，這些違規(guī)源于幾年前發(fā)生的入侵，并且已經(jīng)在多個位置被已知并已在線泄漏。

但是，還有一些新數(shù)據(jù)庫無法鏈接到公開披露的安全漏洞。

TROIA：HACKER破壞了測試服務器

Troia承認黑客可以訪問其中一臺DataViper服務器。但是，Night Lion Security的創(chuàng)始人說該服務器只是一個測試實例。

Troia說，他相信黑客實際上是在出售他們自己的數(shù)據(jù)庫，而不是他們從服務器中竊取的任何信息。

這位安全研究人員說，這些數(shù)據(jù)已經(jīng)公開了很多年，或者在某些情況下，Troia從泄漏者所在的同一批黑客社區(qū)中獲得了該數(shù)據(jù)。

他認為泄密者與TheDarkOverlord，ShinyHunters和GnosticPlayers等多個黑客組織有關(guān)。

所有這些團體都有著多產(chǎn)的黑客歷史，是造成數(shù)百起漏洞的原因，其中Troia在其DataViper數(shù)據(jù)庫中建立了索引。

此外，特羅亞（Troia）還在今年春季出版的書中記錄了其中一些團體的活動。

DataViper創(chuàng)始人說，今天的泄漏被認為是損害他聲譽的時機，在他計劃于周三在SecureWorld安全會議上發(fā)表的演講中，談到了一些相同的黑客以及他們的真實身份。

Troia的完整聲明如下：

“當人們認為自己在法律之上時，他們就會變得草率。如此之多，他們就忘了看自己的歷史錯誤。我在書中詳細描述了整個情況，我允許他們訪問我的Web服務器，以便獲得他們的IP，他們還沒有學到，他們只能訪問一個開發(fā)環(huán)境，就像他們最近贊揚的灰色Microsoft駭客一樣，他們所擁有的只是一些原始代碼，事實證明這沒什么特別的，但是無論如何，它都大肆宣傳，希望引起人們的注意。這些是害怕的小男孩被推到墻上面對失去自由的行為。”