一名黑客声称已破坏了一家美国网络安全公司的后端服务器，并从该公司的“数据泄漏检测”服务中窃取了信息。

黑客说，被盗的数据包括8200多个数据库，其中包含过去安全漏洞期间从其他公司泄漏的数十亿用户的信息。

这些数据库已收集在DataViper内部，该数据泄漏监视服务由美国网络安全公司Night Lion Security背后的安全研究员Vinny Troya管理。

数据泄漏监视服务是网络安全公司提供的一种常见服务。安全公司扫描黑网，黑客论坛，粘贴站点和其他位置，以收集有关其数据在线泄漏的公司的信息。

他们在私有后端内部编译“被黑客入侵的数据库”，以允许客户搜索数据并监视员工凭证何时在线泄漏，公司本身遭受安全漏洞的时间。

THE DATAVIPER HACK

今天早些时候，一个名叫NightLion（特洛亚公司的名字）的黑客向数十名网络安全记者发送了电子邮件，链接到一个黑暗的门户网站，他们在该门户网站上发布了有关黑客的信息。

该站点包含一个电子杂志（电子杂志），详细介绍了对DataViper后端服务器的入侵。黑客声称在窃听Troia为DataViper数据泄漏监视服务建立索引的数据库时，已在DataViper服务器中花费了三个月的时间。

黑客还发布了Troia设法在DataViper服务中建立索引的8,225个数据库的完整列表，482个可下载的JSON文件的列表，其中包含他们声称从DataViper服务器存储的数据中的样本，并证明他们可以访问DataViper的后端。

此外，黑客还在Empire黑暗网络市场上发布了广告，在那里他们出售了在DataViper后端发现的50个最大的数据库。

黑客列出的8200多个数据库中，大多数是针对“旧违规”的，这些违规源于几年前发生的入侵，并且已经在多个位置被已知并已在线泄漏。

但是，还有一些新数据库无法链接到公开披露的安全漏洞。

TROIA：HACKER破坏了测试服务器

Troia承认黑客可以访问其中一台DataViper服务器。但是，Night Lion Security的创始人说该服务器只是一个测试实例。

Troia说，他相信黑客实际上是在出售他们自己的数据库，而不是他们从服务器中窃取的任何信息。

这位安全研究人员说，这些数据已经公开了很多年，或者在某些情况下，Troia从泄漏者所在的同一批黑客社区中获得了该数据。

他认为泄密者与TheDarkOverlord，ShinyHunters和GnosticPlayers等多个黑客组织有关。

所有这些团体都有着多产的黑客历史，是造成数百起漏洞的原因，其中Troia在其DataViper数据库中建立了索引。

此外，特罗亚（Troia）还在今年春季出版的书中记录了其中一些团体的活动。

DataViper创始人说，今天的泄漏被认为是损害他声誉的时机，在他计划于周三在SecureWorld安全会议上发表的演讲中，谈到了一些相同的黑客以及他们的真实身份。

Troia的完整声明如下：

“当人们认为自己在法律之上时，他们就会变得草率。如此之多，他们就忘了看自己的历史错误。我在书中详细描述了整个情况，我允许他们访问我的Web服务器，以便获得他们的IP，他们还没有学到，他们只能访问一个开发环境，就像他们最近赞扬的灰色Microsoft骇客一样，他们所拥有的只是一些原始代码，事实证明这没什么特别的，但是无论如何，它都大肆宣传，希望引起人们的注意。这些是害怕的小男孩被推到墙上面对失去自由的行为。”