此前,黑鸟曾写过一篇关于【ES服务器正被自动化入侵,删库后嫁祸给安全公司】的文章,里面提到了黑客批量入侵嫁祸给一个安全公司的故事。

巧了,今天的主角还是这个安全公司,也许就是因为这个网络安全公司得罪的黑客太多,这次他们被黑客入侵了。

这里需要简单说明一下,DataViper数据泄漏监视服务由美国网络安全公司Night Lion Security背后的安全研究人员Vinny Troia管理。

而这次主要入侵的就是这个DataViper网站,下图为黑客攻击网站后的留言文本。上面写着

Proof of DataViper Hack July 9th 2020

- - NightLion

既然这个DataViper的主要职能为数据泄露监控,那么其必定需要有数据,才能发现用户是否数据泄露。

因此,他们光明正大的在网站上发出了这条宣言,寻找"泄露数据威胁"

此外,该公司由于与美国FBI存在合作,且深潜暗网论坛多年,抓了不少黑客,这次公司被入侵也是预谋已久。此外,根据zdnet的消息称,黑客在入侵后将信息上传到了tor网站,并将链接发给了记者们的邮箱,报道将打码后的网站发了出来。

其次,黑客还将该公司存储8,225个数据库的完整列表,482个可下载的JSON文件的列表发布出来,其中有很多熟悉的数据泄露集合,但大部分都是网上公开的数据库。

而这些json仅仅是样本,并不是公布完整的数据库。

此外,黑客还在Empire暗网市场上发布了广告,在那里他们出售了在DataViper后端发现的50个最大的数据库。

总结:黑吃黑之后,黑吃黑了

数据列表下载,可查询是否有自己注册过的网站从而及时修改密码:

https://github.com/blackorbird/threat/blob/master/DataViper.zip

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。