其他
美国网络安全公司存储泄露数据库,被黑客入侵后曝光
此前,黑鸟曾写过一篇关于【ES服务器正被自动化入侵,删库后嫁祸给安全公司】的文章,里面提到了黑客批量入侵嫁祸给一个安全公司的故事。
巧了,今天的主角还是这个安全公司,也许就是因为这个网络安全公司得罪的黑客太多,这次他们被黑客入侵了。
这里需要简单说明一下,DataViper数据泄漏监视服务由美国网络安全公司Night Lion Security背后的安全研究人员Vinny Troia管理。
而这次主要入侵的就是这个DataViper网站,下图为黑客攻击网站后的留言文本。上面写着
Proof of DataViper Hack July 9th 2020- - NightLion
既然这个DataViper的主要职能为数据泄露监控,那么其必定需要有数据,才能发现用户是否数据泄露。
因此,他们光明正大的在网站上发出了这条宣言,寻找"泄露数据威胁"
此外,该公司由于与美国FBI存在合作,且深潜暗网论坛多年,抓了不少黑客,这次公司被入侵也是预谋已久。此外,根据zdnet的消息称,黑客在入侵后将信息上传到了tor网站,并将链接发给了记者们的邮箱,报道将打码后的网站发了出来。
其次,黑客还将该公司存储8,225个数据库的完整列表,482个可下载的JSON文件的列表发布出来,其中有很多熟悉的数据泄露集合,但大部分都是网上公开的数据库。
而这些json仅仅是样本,并不是公布完整的数据库。
此外,黑客还在Empire暗网市场上发布了广告,在那里他们出售了在DataViper后端发现的50个最大的数据库。
总结:黑吃黑之后,黑吃黑了
数据列表下载,可查询是否有自己注册过的网站从而及时修改密码:
https://github.com/blackorbird/threat/blob/master/DataViper.zip