هکر نقض امنیت شرکت در عمل انتقام

یک هکر ادعا می کند که نقض باطن سرور متعلق به ما امنیت سایبری و سرقت اطلاعات از شرکت "داده های تشخیص نشت" خدمات.

این هکر می گوید: سرقت اطلاعات شامل بیش از 8,200 پایگاه داده های حاوی اطلاعات میلیاردها کاربران که به بیرون درز کرده از شرکت های دیگر در گذشته نقض امنیت.

پایگاه داده های جمع آوری شده در داخل DataViper داده نشت نظارت بر خدمات مدیریت شده توسط Vinny Troia امنیتی محقق پشت شب شیر امنیت مبتنی بر امنیت سایبری شرکت است.

یک نشت داده ها نظارت بر خدمات است که یک نوع رایج از خدمات ارائه شده توسط cyber-شرکت های امنیتی. شرکت های امنیتی اسکن تاریک وب انجمن هک قرار دادن سایت ها و مکان های دیگر برای جمع آوری اطلاعات در مورد شرکت هایی که اطلاعات خود را به بیرون درز آنلاین.

آنها کامپایل "هک پایگاه داده ها" در داخل خصوصی backends به مشتریان اجازه می دهد برای جستجو در داده ها و نظارت بر زمانی که کارمند اعتبار نشت آنلاین هنگامی که شرکت های خود رنج می برند یک نقض امنیتی.

این DataViper هک

اوایل امروز یک هکر قصد به نام NightLion (نام Troia شرکت) ایمیل فرستاده شده دهها امنیت سایبری خبرنگاران یک لینک به یک تیره, پورتال وب که در آن آنها اطلاعات منتشر شده در مورد هک.

این سایت شامل یک e-آشپزی (مجله الکترونیکی) جزئیات نفوذ به DataViper باطن سرور. این هکر ادعا می کند که صرف سه ماه در داخل DataViper سرور در حالی که exfiltrating پایگاه داده است که Troia تا به حال فهرست شده برای DataViper داده نشت نظارت بر خدمات.

هکر نیز ارسال شده لیست کامل 8,225 پایگاه داده است که Troia موفق به شاخص داخل DataViper خدمات یک لیست از 482 دانلود فایل های JSON حاوی نمونه از داده های آنها ادعا می کنند به stoled از DataViper سرور و اثبات این که آنها تا به حال دسترسی به DataViper باطن.

این هکر همچنین تبلیغات شده در امپراتوری وب تاریک بازار که در آن آنها قرار داده تا برای فروش 50 از بزرگترین پایگاه های داده است که آنها در بر داشت در داخل DataViper باطن.

بسیاری از 8,200+ پایگاه داده های ذکر شده توسط هکر بودند برای "پیر نقض" که نشات گرفته از رسوخ قرار گرفت که سال قبل از آن شناخته شده بود و به بیرون درز آنلاین در حال حاضر در مکان های مختلف.

اما نیز وجود دارد برخی از پایگاه داده جدید که ZDNet قادر به لینک برای عموم افشا نقض امنیت. ZDNet نمی خواهد جزئیات این شرکت را نقض همانطور که ما درخواست اطلاعات اضافی از هکر و هنوز هم در روند تایید ادعای خود را.

Troia: هکر نقض یک سرور تست

در یک تماس تلفنی امروز با ZDNet Troia اعتراف کرد که هکر به دست اورد دسترسی به یکی از DataViper سرور; اما شب شیر امنیت موسس گفت: سرور صرفا یک آزمون نمونه است.

Troia گفته ZDNet که او معتقد است که هکر است که در واقع فروش پایگاه داده های خود را به جای هر گونه اطلاعات آنها را به سرقت برده از خود سرور.

این محقق امنیتی گفت که این اطلاعات تا به حال شده است برای بسیاری از سال و یا در برخی موارد Troia به دست آمده آن را از همان جوامع از هکرها که در آن leaker نیز بخشی از.

Troia گفته ZDNet که او معتقد است که leaker است که همراه با چندین نرم گروه هایی مانند TheDarkOverlord, ShinyHunters و GnosticPlayers.

همه گروه ها باید پرکار نرم, تاریخچه مسئول صدها نفر از نقض که برخی از Troia نمایه شده در DataViper پایگاه داده.

بعلاوه Troia نیز مستند به فعالیت های برخی از این گروه ها در یک کتاب منتشر شده او در این بهار. این DataViper موسس می گوید امروز نشت به پایان رسیده بود آسیب شهرت خود را قبل از صحبت کردن با او برنامه ریزی شده به روز چهارشنبه در SecureWorld کنفرانس امنیتی در مورد برخی از همان هکرها و قرار است در دنیای واقعی قرار گرفته است.

Troia کامل بیانیه زیر است:

"هنگامی که مردم فکر می کنم آنها بالاتر از قانون و, آنها را درهم و برهم است. به طوری آنها را فراموش کرده ام به نگاه خود را اشتباهات تاریخی. من به معنای واقعی کلمه دقیق در کل سناریو در کتاب من جایی که من به آنها اجازه داد برای به دست آوردن دسترسی به وب سرور به منظور دریافت خود را IPs. آنها آموخته اند. همه آنها تا به حال دسترسی به یک برنامه نویس محیط زیست است. بسیار شبیه به خاکستری مایکروسافت هک که آنها به تازگی در زمان اعتبار برای همه آنها تا به حال برخی از کد منبع است که تبدیل به چیزی خاص, اما آنها به کرات از آن به هر حال به امید توجه مردم را دریافت کنید. این اقدامات از ترس پسران تحت فشار قرار دادند تا در برابر یک دیوار رو از دست دادن آزادی است."

گزارش های اضافی را به دنبال خواهد داشت در طول هفته به عنوان ZDNet می رود از طریق به بیرون درز داده است.