安全動(dòng)態(tài)

黑吃黑! 網(wǎng)絡(luò)犯罪組織數(shù)據(jù)庫遭受攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-06-11    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

數(shù)據(jù)泄露一直是困擾企業(yè)的重要安全問題,不過在駭客的世界里,相互攻擊的事情更時(shí)有發(fā)生。近日,網(wǎng)絡(luò)犯罪組織Sh0ping.su的官網(wǎng)就遭受到不明攻擊,并導(dǎo)致其數(shù)據(jù)庫中的大量信息被泄漏在網(wǎng)絡(luò)上。

黑吃黑! 網(wǎng)絡(luò)犯罪組織數(shù)據(jù)庫遭受攻擊

暗網(wǎng)交易平臺(tái)Sh0ping.su官網(wǎng)受到攻擊

據(jù)悉,Sh0ping.su是一個(gè)專門兜售各種被盜帳號(hào)的暗網(wǎng)平臺(tái),不法黑客和網(wǎng)絡(luò)犯罪分子都可以在這個(gè)平臺(tái)上出售他們盜竊得來的各種數(shù)據(jù)和信息。這就引得網(wǎng)絡(luò)攻擊者盯上了Sh0ping.su數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)信息,并從其數(shù)據(jù)庫中竊取了大量的信用卡信息和上千個(gè)用戶賬號(hào)。

黑吃黑! 網(wǎng)絡(luò)犯罪組織數(shù)據(jù)庫遭受攻擊

被攻擊者公布的被盜賬戶信息

隨后這名攻擊者表示,會(huì)將這些盜竊來的信用卡數(shù)據(jù)以及用戶賬號(hào)放在網(wǎng)絡(luò)上公開出售,不過最終他決定要將這些數(shù)據(jù)直接公布在網(wǎng)上。該攻擊者聲稱,他準(zhǔn)備將16000多個(gè)Sh0ping.su的注冊賬戶信息公布出來。其中的15000多個(gè)用戶賬號(hào)是他從被攻擊的服務(wù)器中獲取到的,他還發(fā)現(xiàn),這些用戶賬戶實(shí)際上來自于很多其他的網(wǎng)站。此外,他還在目標(biāo)服務(wù)器中發(fā)現(xiàn)了大約九千多條信用卡數(shù)據(jù)。

目前,安全分析人員對所有泄漏出來的數(shù)據(jù)進(jìn)行了深入地分析,并對這些數(shù)據(jù)的真實(shí)性以及合法性進(jìn)行了鑒定??梢钥隙ǖ氖牵孤┏鰜淼臄?shù)據(jù)中含有16566個(gè)用戶賬號(hào),其中還包括有每一個(gè)賬號(hào)所對應(yīng)的電子郵件地址和經(jīng)過加密的密碼。在這些用戶賬號(hào)中,有九千多個(gè)賬號(hào)來自于類似Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平臺(tái)。據(jù)了解,上述的這九千多個(gè)用戶賬號(hào)目前仍在Sh0ping.su上出售。

不僅如此,安全研究人員在ShOping.su網(wǎng)站中檢測到了數(shù)據(jù)泄漏。泄漏的數(shù)據(jù)包括用戶賬號(hào)信息以及完整的信用卡數(shù)據(jù),包括信用卡卡號(hào)、CVV碼、信用卡到期日、持卡人姓名、信用卡種類等等敏感信息。因此,這次黑吃黑的攻擊不僅影響到網(wǎng)絡(luò)犯罪團(tuán)伙的門戶網(wǎng)站,更會(huì)影響到這些數(shù)據(jù)原本的擁有者。

可見,隨著網(wǎng)絡(luò)安全環(huán)境的逐步惡化,要想做到絕對的安全是相當(dāng)困難的,大量企業(yè)部署的傳統(tǒng)的信息安全策略更是無法應(yīng)對變化多樣的攻擊手法。不過,如果能夠?qū)⑽粗墓艋谕{情報(bào)而進(jìn)行提前感知的話,就可以幫助企業(yè)在守護(hù)數(shù)字資產(chǎn)安全上賦予了一種更有效的抵御方案。

 
 

上一篇:MOSEC 2016移動(dòng)安全技術(shù)峰會(huì)即將開幕

下一篇:2016年06月11日 聚銘安全速遞