Hacker se venga robando más de 8.000 bases de datos

Un pirata informático desconocido violó el backend del servicio de monitoreo de violaciones de DataViper y robó más de 8.200 bases de datos. Esto resultó ser un complot de venganza contra el propietario de DataViper, que había documentado las acciones de varios piratas informáticos en el pasado. El hacker en cuestión también ha puesto a la venta algunas bases de datos robadas en un mercado de la web oscura.

Hacker se venga de sus revelaciones

Las empresas de ciberseguridad, además de la supervisión y reparación de amenazas, suelen ofrecer un servicio paralelo denominado supervisión de filtraciones de datos. Esto es para agrupar los recursos violados que ocurrieron en todas partes en el pasado e indexarlos para una verificación posterior. HaveIBeenPwnd es una de esas encuestas en las que cualquiera puede ingresar su dirección de correo electrónico para verificar si sus datos han sido manipulados en algún lugar o no.

El DataViper de Vinny Troia, fundador de Night Lion Security, es uno de esos servicios. Vinny Troia documentó varios grupos de hackers y detalló sus metodologías. Incluso publicó un libro basado en todos estos descubrimientos este verano, que puede haber atraído a sus oponentes a atacarlo ahora.

Un pirata informático afirma haber robado alrededor de 8.225 bases de datos del servicio DataViper de Vinny Troia, donde violó su backend y pasó tres meses recopilando todos los datos. Luego envió un correo electrónico a docenas de editores de ciberseguridad con enlaces a una revista electrónica en la web oscura. Contenía la lista de bases de datos de DataViper robadas y algunos archivos JSON descargables.

Según ZDNet y Vinny Troia, la mayoría de las bases de datos robadas tienen años y ya estaban disponibles en la web oscura. Aún así, el pirata informático indexó las 50 principales bases de datos de violación en un mercado de la web oscura para la venta. Vinny Troia dijo que la base de datos violada era solo una instancia de prueba y que el pirata estaba tratando de detener sus revelaciones en la conferencia SecureWorld del miércoles.

A través de la: ZDNet