聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

一名黑客声称成功入侵美国网络安全公司 Night Lion Security 的后台服务器，并盗取“数据泄露检测”服务 DataViper 的数据。

这名黑客表示被盗数据包括8200多个数据库，包含其它公司在过去泄露的数十亿用户的信息。这些数据库源自数据泄露监控服务 DataViper，由美国网络安全公司 Night Lion Security 的创始人兼安全研究员 Vinny Troia 管理。

数据泄露监控服务是由网络安全公司提供的一种常见服务类型。安全公司通过扫描暗网、黑客论坛、粘贴站点和其它位置，收集关于数据被泄露到网上的企业信息。

安全公司将“被黑数据库”编译到私有后端中，供客户搜索数据并监控员工凭据遭泄露以及企业自身遭安全事故的情况。

入侵 DataViper

早些时候，这个名为 “NightLion” 的黑客向数十名网络安全作者发送了暗网门户网站的链接，他们在上面公开了这次入侵事件的相关信息。

该暗网门户网站包含一本电子杂志，详细说明了入侵 DataViper 后端服务器的过程。这名黑客声称在 DataViper 服务器中潜伏了三个月，并提取了 Troia 索引的用于 DataViper 数据泄露监控服务的数据库。

这名黑客还发布了 Troia 设法在 DataViper 服务中索引的全部8225个数据库、含有482份可下载的 JSON 文件（其中包含他们从盗取 DataViper 服务器之日起的样本）和表明他们具有 DataViper 后端访问权限的证据。

此外，这名黑客还在 Empire 暗网市场上发出广告，出售其中50份从 DataViper 后端找到的最大数据库。

在这名黑客列出的8200多份数据库中，多数源自多年前发生的安全事故，实际上已经是公开已知的情况。然而，也有一些新的数据库是至今尚未公开的。ZDNet 报道称目前正在向黑客要求获得更多详情以验证真伪，因此未详述其中涉及的厂商和安全事故。

黑掉的只是测试服务器

Troia 证实黑客已经获得对一台 DataViper 服务器的访问权限，然而，他表示这台服务器只是一个测试实例。

Troia 认为黑客实际上出售的是他们自己的服务器而不是从 Night Lion Security 公司盗取的信息。他指出实际上数据已经公开出现多年，在某些情况下，Troia 从该黑客也在的黑客社区中获得过。Troia 认为这名黑客和多个黑客组织之间存在关联，如 TheDarkOverlord、ShinyHunters 和 GnosticPlayers。所有的这些黑客组织“身经百战”，造成数百起数据泄露事件，Troia 已经在 DataViper 数据库中索引过一些。

此外，Troia 还在春季出版的一本书中记录了其中某些黑客组织的活动。他认为，黑客选择在自己将于本周三出席 SecureWorld 安全会议详述这伙黑客的攻击活动和可能的真实社会身份之前放出消息，目的是为了败坏他的名声。

Troia 指出，“当人们认为自己可以凌驾于法律之上时，就会变得草率。他们如此草率不堪，甚至都忘记从历史错误中吸取教训。我在书中详细说明了整个情况，我为了获得他们的 IP 地址，故意让他们获得访问 web 服务器的权限。看来，他们并没有吃一堑长一智。他们只能访问一个开发环境。就像他们最近发动的微软灰帽子黑客攻击一样（入侵微软少数 GitHub 私有库，未造成实际危害），他们拥有的不过是毫无特别之处的一些源代码，但他们仍然夸大其词，妄图获得人们的关注。他们就像是因被逼到墙角失去自由而感到害怕的小男孩。”

我们将持续关注事态进展。

推荐阅读

黑客利用 vBulletin 0day 攻陷 Check Point 旗下软件安全公司

著名安全厂商 FOX-IT 证实遭中间人攻击

趋势科技企业级杀软产品俩 0day 已遭利用

原文链接

https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ，加油鸭~