Перейти к содержанию

Последние сообщения:

  Europe 16к валид почты. mail:pass (2) от dazz  
  Продам E-Gift ASOS (2) от cheims  
  Куплю EU gmail Разово (2) от cheims  

Последние темы:

  Europe 16к валид почты. mail:pass (2) от dazz  
  Europe 16к валид почты. mail:pass (1) от Tema  
  Мне нужен мат (2) от n.e.r.d.  
  Alexander McQueen.12 US. (1) от n.e.r.d.  
Авторизация  
Kessya

Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

Рекомендуемые сообщения

Базы данных содержали информацию о миллиардах пользователей, которая утекла в результате взломов других компаний.

Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация включает более 8 225 баз данных, содержащих записи о миллиардах пользователей, которые утекли в результате взломов других компаний, сообщило издание ZDNet.

Сервисы обнаружения утечек данных являются распространенным типом услуг, предлагаемых фирмами по обеспечению кибербезопасности. ИБ-компании сканируют даркнет, хакерские форумы, сайты обмена данными и другие места на предмет информации о компаниях, чьи данные оказались в Сети. Они собирают «взломанные базы данных» в частных бэкэндах, позволяя клиентам осуществлять поиск и отслеживать новые утечки данных.

Хакер отправил нескольким новостным изданиям электронное письмо с ссылкой на портал в даркнете. На сайте есть электронный журнал (e-zine), в котором подробно рассказывается о кибератаке на внутренние серверы DataViper. Как утверждает злоумышленник, он имел доступ к серверам DataViper на протяжении трех месяцев, фильтруя базы данных.

Хакер опубликовал на портале полный список из 8 225 баз данных, проиндексированных в DataViper, список из 482 загружаемых JSON-файлов, содержащих образцы данных с серверов DataViper, и доказательство того, что у него был доступ к бэкенду DataViper. Киберпреступник разместил на подпольной торговой площадке Empire рекламное объявление о продаже 50 крупнейших баз данных, найденных в бэкэнде DataViper.

Основатель компании Night Lion Security Винни Троя (Vinny Troia) подтвердил изданию ZDNet, что хакер получил доступ к одному из серверов DataViper, однако сервер якобы является лишь тестовым экземпляром. Эксперт полагает, что злоумышленник продает собственные базы данных, а не похищенную с сервера информацию, поскольку эти данные находились в общем доступе в течение многих лет или были получены от других киберпреступников.

Как полагает Троя, хакер связан с несколькими киберпреступными группировками, такими как TheDarkOverlord, ShinyHunters и GnosticPlayers. По словам эксперта, своими действиями преступник намеревался нанести ущерб его репутации до того, как он выступит на конференции по безопасности SecureWorld.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×