Zhackowali firmę m.in. agregującą dane z wycieków (~15 miliardów loginów/haseł)

15 lipca 2020, 17:41 | W biegu | 0 komentarzy
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Chodzi o firmę Data Viper (https://www.dataviper.io/), która reklamuje się tak:

24/7 monitoring of your company’s most valuable assets search for threats across hundreds of private forums thousands of leaked databases

Serwis jest powiązany ze znanym w środowisku badaczem Vinny Troia, który gościł i na sekuraku. Tymczasem Brian Krebs donosi o włamaniu:

The anonymous poster alleged he’d been inside Data Viper for months and had exfiltrated hundreds of gigabytes of breached data from the service without notice.

Z jednej strony wyciekły dane już wcześniej wycieknięte (choć okazuje się, że część wycieków nie była znana publicznie), z drugiej strony atakujący uzyskał również dostęp do bazy użytkowników samego Data Viper:

wyciek

Troia twierdzi, że napastnicy uzyskali dostęp tylko do serwera testowego, z drugiej strony niektórzy wskazują na ten nieco podejrzany zasób, na serwerze raczej nie będącym testowym:

dowód…

Co ciekawe, prawdopodobnie chodzi o odwet – Vinny ma za moment ujawnić tożsamość osób stojących za wybranymi grupami hackerskimi odpowiedzialnymi za znaczną część obserwowanych wycieków:

Troia told ZDNet that he believes the leaker is associated with several hacking groups such as TheDarkOverlord, ShinyHunters, and GnosticPlayers.

A sama prezentacja ma być również uzupełniona o raport:

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz