一名黑客聲稱已破壞了一家美國網絡安全公司的后端服務器，并從該公司的“數據泄漏檢測”服務中竊取了信息。

黑客說，被盜的數據包括8200多個數據庫，其中包含過去安全漏洞期間從其他公司泄漏的數十億用戶的信息。

這些數據庫已收集在DataViper內部，該數據泄漏監視服務由美國網絡安全公司Night Lion Security背后的安全研究員Vinny Troya管理。

數據泄漏監視服務是網絡安全公司提供的一種常見服務。安全公司掃描黑網，黑客論壇，粘貼站點和其他位置，以收集有關其數據在線泄漏的公司的信息。

他們在私有后端內部編譯“被黑客入侵的數據庫”，以允許客戶搜索數據并監視員工憑證何時在線泄漏，公司本身遭受安全漏洞的時間。

THE DATAVIPER HACK

今天早些時候，一個名叫NightLion（特洛亞公司的名字）的黑客向數十名網絡安全記者發送了電子郵件，鏈接到一個黑暗的門戶網站，他們在該門戶網站上發布了有關黑客的信息。

該站點包含一個電子雜志（電子雜志），詳細介紹了對DataViper后端服務器的入侵。黑客聲稱在竊聽Troia為DataViper數據泄漏監視服務建立索引的數據庫時，已在DataViper服務器中花費了三個月的時間。

黑客還發布了Troia設法在DataViper服務中建立索引的8,225個數據庫的完整列表，482個可下載的JSON文件的列表，其中包含他們聲稱從DataViper服務器存儲的數據中的樣本，并證明他們可以訪問DataViper的后端。

此外，黑客還在Empire黑暗網絡市場上發布了廣告，在那里他們出售了在DataViper后端發現的50個最大的數據庫。

黑客列出的8200多個數據庫中，大多數是針對“舊違規”的，這些違規源于幾年前發生的入侵，并且已經在多個位置被已知并已在線泄漏。

但是，還有一些新數據庫無法鏈接到公開披露的安全漏洞。

TROIA：HACKER破壞了測試服務器

Troia承認黑客可以訪問其中一臺DataViper服務器。但是，Night Lion Security的創始人說該服務器只是一個測試實例。

Troia說，他相信黑客實際上是在出售他們自己的數據庫，而不是他們從服務器中竊取的任何信息。

這位安全研究人員說，這些數據已經公開了很多年，或者在某些情況下，Troia從泄漏者所在的同一批黑客社區中獲得了該數據。

他認為泄密者與TheDarkOverlord，ShinyHunters和GnosticPlayers等多個黑客組織有關。

所有這些團體都有著多產的黑客歷史，是造成數百起漏洞的原因，其中Troia在其DataViper數據庫中建立了索引。

此外，特羅亞（Troia）還在今年春季出版的書中記錄了其中一些團體的活動。

DataViper創始人說，今天的泄漏被認為是損害他聲譽的時機，在他計劃于周三在SecureWorld安全會議上發表的演講中，談到了一些相同的黑客以及他們的真實身份。

Troia的完整聲明如下：

“當人們認為自己在法律之上時，他們就會變得草率。如此之多，他們就忘了看自己的歷史錯誤。我在書中詳細描述了整個情況，我允許他們訪問我的Web服務器，以便獲得他們的IP，他們還沒有學到，他們只能訪問一個開發環境，就像他們最近贊揚的灰色Microsoft駭客一樣，他們所擁有的只是一些原始代碼，事實證明這沒什么特別的，但是無論如何，它都大肆宣傳，希望引起人們的注意。這些是害怕的小男孩被推到墻上面對失去自由的行為。”