هکرها برای انتقام از یک موسسه امنیتی داده‌های ۸۲۰۰ دیتابیس را به سرقت بردند

یک هکر مدعی سرقت بیش از ۸ هزار و ۲۰۰ دیتابیس از یک سرویس نظارت بر نشت اطلاعات متعلق به شرکت امنیت سایبری Night Lion Security شد.

هکر مورد بحث با نام مستعار NightLion می‌گوید اطلاعات بیش از ۸ هزار و ۲۰۰ دیتابیس حاوی اطلاعات حساس میلیاردها کاربر را که طی حملات قبلی لو رفته بودند، سرقت کرده است. دیتابیس‌ها در سرویسی به نام DataViper نگهداری می‌شدند. این سرویس بر نشت اطلاعات نظارت کرده و توسط شرکت امنیتی سایبری آمریکایی Night Lion Security اداره می‌شود.

هکر یاد شده اطلاعات سرویس DataViper را در دارک وب منتشر کرده و مدعی شده به مدت ۳ ماه مشغول استخراج داده‌های آن بوده است. او لیست کامل ۸ هزار و ۲۲۵ دیتابیس، لینک دانلود ۴۸۲ فایل JSON شامل قسمت‌هایی از داده‌های سرقتی و همچنین سند دسترسی به سرورها را منتشر کرد. وی ۵۰ دیتابیس ارزشمند این سرویس را در یکی از مارکت پلیس‌های دارک وب برای فروش گذاشت.

شمار زیادی از ۸ هزار و ۲۰۰ دیتابیسی که هکر یاد شده آن‌ها را لیست کرده، حاوی اطلاعاتی هستند که طی نفوذهای قبلی در چند سال قبل لو رفته‌اند. با این حال تعدادی از آن‌ها نیز شامل اطلاعات جدید هستند.

شرکت Night Lion Security ضمن تأیید نفوذ به سرورهای این شرکت گفت که داده‌های سرقتی چندین سال است که در دسترس عموم قرار دارند. به گفته این شرکت هکر NightLion احتمالاً به چندین گروه هک نظیر TheDarkOverlord، ShinyHunters و GnosticPlayers ارتباط دارد که سابقه‌ای طولانی در هک و صدها مورد نشت اطلاعات دارند.

سرویس نظارت بر نشت اطلاعات، سرویس رایجی است که شرکت‌های امنیت سایبری آن را ارائه می‌کنند. شرکت‌های امنیتی با اسکن کردن دارک وب، فروم‌های هک، سایت‌های Paste و غیره به جمع آوری اطلاعات در مورد شرکت‌ها و داده‌های لو رفته از آن‌ها در اینترنت می‌پردازند. آن‌ها سپس دیتابیس‌های هک شده را در سرورهای خصوصی قرار می‌دهند تا شرکت‌ها داده‌های آن‌ها را جستجو کرده و از زمان لو رفتن اطلاعات کارمندان و یا شرکت‌ها آگاه شوند.