E安全12月19日讯 英国一名25岁的男子（名为Grant West）上周承认曾对17个网站发起暴力破解攻击，窃取用户信息并在暗网销售。受影响的网站包括Uber、Groupon团购服务网站以及Just Eat外卖服务网站等，并且仅从Just Eat一家网站就获取了16.5万用户的信息。

受影响的17个网站包括

遭遇攻击的网站为：Uber, Groupon、T Mobile、 Just Eat、Ladbrokes、Asda、Argos、Nectar、Sainsburys、AO.com、 Coral Betting、Vitality、 RS Feva Class Association 2017、 the British Cardiovascular Society、 Mighty Deals Limited、Truly Experiences Ltd和M R Porter。

黑客工具解密

调查人员表示，这名男子使用了一款名为“Sentry MBA”的账号暴力破解工具，并在网站登录页面探测有效的用户凭证，随后使用窃取的凭证入侵账号获取用户信息。之后，他将被盗数据汇编成 “fullz（“完全凭证”的术语）” 用来说明邮件、用户名和密码组合。

英国警方表示，West使用网名“Courvoisier”在暗网开设了一家店铺销售这批数据，以此赚取比特币。

英国警方突袭West的居所时发现2.5万英镑（约合人民币22.06万元）的现金和大量比特币，此外还发现他在网上销售的毒品。

英国当局于2017年9月30日对West实施逮捕，目前仍在等候判决。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1275583406.shtml

▼点击“阅读原文” 查看更多精彩内容