Хакер взломал сервер агрегированных утекших данных

Специалист в области информационной безопасности и хакер, известный под псевдонимом NightLion взломал сервер, принадлежащий сервису dataviper.io. Сервис принадлежит американской компании «Night Lion Security», которую основал Vinny Troia. Стоит отметит, что Dataviper не только агрегировал все утекшие данные воедино, но и связывал разрозненные куски утечек и впоследствии продавал к ним доступы в том числе государственным службам, таким как ФБП, ФСБ и Пентагон.

Похищенные базы данных выставлены хакером на продажу на даркнет форуме Empire Market.

Сам же взлом стал возможен ввиду отключения на сервере двухфакторной аутентификации.

Ранее в феврале текущего года в даркнете была выставлена на продажу база данных из более чем 10 миллионов клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось. Предположительно, инцидент затронул более 142 млн клиентов. Полный же дамп стоит порядка 2900 долларов США. Объявление о ее продаже было опубликовано несколько часов назад 14 июля 2020 года. Сам инцидент информационной безопасности произошел год назад летом 2019 года, в результате чего и утекли персональные данные сети отелей.

Основатель компании Night Lion Security Винни Троя (Vinny Troia) сообщил ZDNet, что его компании никогда не принадлежала копия полной базы данных MGM, и хакеры просто пытаются нанести ущерб репутации ИБ-компании.