Хакер нарушения охранной фирмы в акт мести

Hacker activity banner. Programmer writes viruses and hacks. Dos attack.


Гетти Изображений/эксклюзив

Безопасности

Cyber security 101: Protect your privacy from hackers, spies, and the government

Кибербезопасность 101: защитите вашу частную жизнь от хакеров, шпионов, и правительство

Простые шаги может сделать разницу между потерей своих онлайн-аккаунтов или сохраняя то, что сейчас ценное-вашу конфиденциальность.

Подробнее

Хакер утверждает, что нарушены внутренние серверы, принадлежащие к нам кибер-безопасности фирмы и краже информации от компании по «данные обнаружения утечек» услуги.

Хакер говорит, что украденные данные включают в себя более 8200 базой данных, содержащей информацию о миллиардах пользователей, которые просочились из других компаний за последние нарушения безопасности.

Базы данных были собраны внутри DataViper, а утечка данных мониторинга услуг управляется Винни Тройя исследователь безопасности за безопасность ночью Лев, американская фирма кибер-безопасности.

Утечка Служба мониторинга данных является распространенным типом услуг, предлагаемых кибер-безопасности фирмы. Компаний безопасности сканирование темной сети, хакерские форумы, сайты, пасты, и других местах, чтобы собрать информацию о компаниях, которые имели свои данные просочились в интернет.

Они составляют «взломали базы данных» внутри отдельный бэкэнд, чтобы позволить пользователям выполнять поиск данных и монитор, когда полномочия работника утечка в интернете, когда компании сами страдают от нарушения безопасности.

В DataViper рубить

Сегодня хакером по имени NightLion (название компании Троя-х), по электронной почте десятки кибер-безопасности репортеров ссылку на темном веб-портала, где они опубликовали информацию о взломе.

dv-leak-site.pngdv-leak-site.png


Изображение: Сайт ZDNet

Сайт содержит электронный журнал (электронный журнал), описывающий вторжение в backend сервера DataViper по. Хакер утверждает, что провел три месяца внутри сервера DataViper во время кражи баз данных, что Троя была проиндексирована за DataViper утечки службы мониторинга данных.

Хакер также опубликовал полный список 8,225 баз данных, Троя удалось индекса внутри DataViper обслуживание, список 482 скачивания файлов JSON, содержащий образцы от данных, которые они утверждают, что украли из DataViper сервера, и доказательство того, что они имели доступ к DataViper сервер.

Кроме того, хакеры также разместили объявления на Империю темной паутины площадка, где они выставляют на продажу 50 крупнейших баз данных, которые они нашли внутри серверной DataViper по.

dv-listings.pngdv-listings.png


Изображение: Сайт ZDNet

Большинство 8,200+ базы данных, указанные хакером были для «старых нарушений», который произошел от вторжений, которые произошли много лет назад, и которые были известны и уже просочились в интернет, в нескольких местах.

Однако, появились некоторые новые базы данных, которые уже второй день не смогла ссылку на опубликованную нарушения безопасности. Мир не будет более подробным описанием этих компаний и их нарушения, как мы запросили дополнительную информацию от хакера, и еще в процессе проверки их требований.

Троя: хакер нарушил тестовом сервере

На сегодня телефонный звонок с ZDNet, Троя признался, что хакер получил доступ к одному из серверов DataViper; однако, ночь Льва, основателя безопасности сказал, что сервер был только тестовый экземпляр.

Трои сообщил ZDNet, что он считает, что хакер-это фактически продажа собственных баз данных, а не любую информацию, которую они украли из его сервера.

Исследователь безопасности заявил, Эти данные были публично много лет, или, в некоторых случаях, Троя, полученных из той же общины хакеров, в которой тека тоже часть.

Трои сообщил ZDNet, что он считает, что информатор связан с нескольких хакерских групп, таких как TheDarkOverlord, ShinyHunters, и GnosticPlayers.

Все эти группы имеют плодовитый истории взлома, несут ответственность за сотни нарушений, некоторые из которых Троя, индексируемых в базе данных DataViper.

Кроме того, Троя также задокументировали деятельность некоторых из этих групп в книге он опубликовал этой весной. Основатель DataViper говорит сегодняшняя утечка была приурочена к повреждению его репутации, прежде чем говорить его должны дать в среду на конференции по безопасности SecureWorld о некоторых из тех же самых хакеров, и их якобы реальной личности.

Полная выписка Трои ниже:

«Когда люди думают, что они выше закона, они корявые. Так они забывают посмотреть на свои исторические ошибки. Я буквально вся весь сценарий в моей книге, где я позволил им получить доступ к моей веб-сервер, чтобы получить их IP-адреса. Они еще не научились. Все они имели доступ к среде разработки. Очень похоже на серый Майкрософт Hack, который они недавно взяли кредит, все, что у них был какой-то исходный код, который получился бы, ничего особенного, но они раскрутили это в любом случае надеясь привлечь внимание людей. Эти действия напугали маленьких мальчиков толкнул к стене перед потерей своей свободы».

Дополнительная информация будет следовать в течение всей недели, как мир проходит утечка данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *