یک هکر مدعی سرقت بیش از ۸ هزار و ۲۰۰ دیتابیس از یک سرویس نظارت بر نشت اطلاعات متعلق به شرکت امنیت سایبری Night Lion Security شد.
هکر مورد بحث با نام مستعار NightLion میگوید اطلاعات بیش از ۸ هزار و ۲۰۰ دیتابیس حاوی اطلاعات حساس میلیاردها کاربر را که طی حملات قبلی لو رفته بودند، سرقت کرده است. دیتابیسها در سرویسی به نام DataViper نگهداری میشدند. این سرویس بر نشت اطلاعات نظارت کرده و توسط شرکت امنیتی سایبری آمریکایی Night Lion Security اداره میشود.
هکر یاد شده اطلاعات سرویس DataViper را در دارک وب منتشر کرده و مدعی شده به مدت ۳ ماه مشغول استخراج دادههای آن بوده است. او لیست کامل ۸ هزار و ۲۲۵ دیتابیس، لینک دانلود ۴۸۲ فایل JSON شامل قسمتهایی از دادههای سرقتی و همچنین سند دسترسی به سرورها را منتشر کرد. وی ۵۰ دیتابیس ارزشمند این سرویس را در یکی از مارکت پلیسهای دارک وب برای فروش گذاشت.
شمار زیادی از ۸ هزار و ۲۰۰ دیتابیسی که هکر یاد شده آنها را لیست کرده، حاوی اطلاعاتی هستند که طی نفوذهای قبلی در چند سال قبل لو رفتهاند. با این حال تعدادی از آنها نیز شامل اطلاعات جدید هستند.
شرکت Night Lion Security ضمن تأیید نفوذ به سرورهای این شرکت گفت که دادههای سرقتی چندین سال است که در دسترس عموم قرار دارند. به گفته این شرکت هکر NightLion احتمالاً به چندین گروه هک نظیر TheDarkOverlord، ShinyHunters و GnosticPlayers ارتباط دارد که سابقهای طولانی در هک و صدها مورد نشت اطلاعات دارند.
سرویس نظارت بر نشت اطلاعات، سرویس رایجی است که شرکتهای امنیت سایبری آن را ارائه میکنند. شرکتهای امنیتی با اسکن کردن دارک وب، فرومهای هک، سایتهای Paste و غیره به جمع آوری اطلاعات در مورد شرکتها و دادههای لو رفته از آنها در اینترنت میپردازند. آنها سپس دیتابیسهای هک شده را در سرورهای خصوصی قرار میدهند تا شرکتها دادههای آنها را جستجو کرده و از زمان لو رفتن اطلاعات کارمندان و یا شرکتها آگاه شوند.
پاسخ ها