數(shù)據(jù)泄露一直是困擾企業(yè)的重要安全問(wèn)題,不過(guò)在駭客的世界里,相互攻擊的事情更時(shí)有發(fā)生。近日,網(wǎng)絡(luò)犯罪組織Sh0ping.su的官網(wǎng)就遭受到不明攻擊,并導(dǎo)致其數(shù)據(jù)庫(kù)中的大量信息被泄漏在網(wǎng)絡(luò)上。
暗網(wǎng)交易平臺(tái)Sh0ping.su官網(wǎng)受到攻擊
據(jù)悉,Sh0ping.su是一個(gè)專門兜售各種被盜帳號(hào)的暗網(wǎng)平臺(tái),不法黑客和網(wǎng)絡(luò)犯罪分子都可以在這個(gè)平臺(tái)上出售他們盜竊得來(lái)的各種數(shù)據(jù)和信息。這就引得網(wǎng)絡(luò)攻擊者盯上了Sh0ping.su數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)信息,并從其數(shù)據(jù)庫(kù)中竊取了大量的信用卡信息和上千個(gè)用戶賬號(hào)。
被攻擊者公布的被盜賬戶信息
隨后這名攻擊者表示,會(huì)將這些盜竊來(lái)的信用卡數(shù)據(jù)以及用戶賬號(hào)放在網(wǎng)絡(luò)上公開出售,不過(guò)最終他決定要將這些數(shù)據(jù)直接公布在網(wǎng)上。該攻擊者聲稱,他準(zhǔn)備將16000多個(gè)Sh0ping.su的注冊(cè)賬戶信息公布出來(lái)。其中的15000多個(gè)用戶賬號(hào)是他從被攻擊的服務(wù)器中獲取到的,他還發(fā)現(xiàn),這些用戶賬戶實(shí)際上來(lái)自于很多其他的網(wǎng)站。此外,他還在目標(biāo)服務(wù)器中發(fā)現(xiàn)了大約九千多條信用卡數(shù)據(jù)。
目前,安全分析人員對(duì)所有泄漏出來(lái)的數(shù)據(jù)進(jìn)行了深入地分析,并對(duì)這些數(shù)據(jù)的真實(shí)性以及合法性進(jìn)行了鑒定。可以肯定的是,泄漏出來(lái)的數(shù)據(jù)中含有16566個(gè)用戶賬號(hào),其中還包括有每一個(gè)賬號(hào)所對(duì)應(yīng)的電子郵件地址和經(jīng)過(guò)加密的密碼。在這些用戶賬號(hào)中,有九千多個(gè)賬號(hào)來(lái)自于類似Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平臺(tái)。據(jù)了解,上述的這九千多個(gè)用戶賬號(hào)目前仍在Sh0ping.su上出售。
不僅如此,安全研究人員在ShOping.su網(wǎng)站中檢測(cè)到了數(shù)據(jù)泄漏。泄漏的數(shù)據(jù)包括用戶賬號(hào)信息以及完整的信用卡數(shù)據(jù),包括信用卡卡號(hào)、CVV碼、信用卡到期日、持卡人姓名、信用卡種類等等敏感信息。因此,這次黑吃黑的攻擊不僅影響到網(wǎng)絡(luò)犯罪團(tuán)伙的門戶網(wǎng)站,更會(huì)影響到這些數(shù)據(jù)原本的擁有者。
可見(jiàn),隨著網(wǎng)絡(luò)安全環(huán)境的逐步惡化,要想做到絕對(duì)的安全是相當(dāng)困難的,大量企業(yè)部署的傳統(tǒng)的信息安全策略更是無(wú)法應(yīng)對(duì)變化多樣的攻擊手法。不過(guò),如果能夠?qū)⑽粗墓艋谕{情報(bào)而進(jìn)行提前感知的話,就可以幫助企業(yè)在守護(hù)數(shù)字資產(chǎn)安全上賦予了一種更有效的抵御方案。
京公網(wǎng)安備 11010502049343號(hào)