Zhackowali firmę m.in. agregującą dane z wycieków (~15 miliardów loginów/haseł)

Chodzi o firmę Data Viper (https://www.dataviper.io/), która reklamuje się tak:

24/7 monitoring of your company’s most valuable assets search for threats across hundreds of private forums thousands of leaked databases

Serwis jest powiązany ze znanym w środowisku badaczem Vinny Troia, który gościł i na sekuraku. Tymczasem Brian Krebs donosi o włamaniu:

The anonymous poster alleged he’d been inside Data Viper for months and had exfiltrated hundreds of gigabytes of breached data from the service without notice.

Z jednej strony wyciekły dane już wcześniej wycieknięte (choć okazuje się, że część wycieków nie była znana publicznie), z drugiej strony atakujący uzyskał również dostęp do bazy użytkowników samego Data Viper:

wyciek

Troia twierdzi, że napastnicy uzyskali dostęp tylko do serwera testowego, z drugiej strony niektórzy wskazują na ten nieco podejrzany zasób, na serwerze raczej nie będącym testowym:

dowód…

Co ciekawe, prawdopodobnie chodzi o odwet – Vinny ma za moment ujawnić tożsamość osób stojących za wybranymi grupami hackerskimi odpowiedzialnymi za znaczną część obserwowanych wycieków:

Troia told ZDNet that he believes the leaker is associated with several hacking groups such as TheDarkOverlord, ShinyHunters, and GnosticPlayers.

A sama prezentacja ma być również uzupełniona o raport:

The true identities of #TheDarkOverlord and Shiny Hunters @sh_corp will be revealed during my keynote at Secure World virtual on July 15. Register here: https://t.co/P9vo73PgEk. The official report will be available following the talk. #threatintel #databreach

— Vinny Troia (@vinnytroia) June 29, 2020

–Michał Sajdak