数据泄露一直是困扰企业的重要安全问题,不过在骇客的世界里,相互攻击的事情更时有发生。近日,网络犯罪组织Sh0ping.su的官网就遭受到不明攻击,并导致其数据库中的大量信息被泄漏在网络上。
暗网交易平台Sh0ping.su官网受到攻击
据悉,Sh0ping.su是一个专门兜售各种被盗帐号的暗网平台,不法黑客和网络犯罪分子都可以在这个平台上出售他们盗窃得来的各种数据和信息。这就引得网络攻击者盯上了Sh0ping.su数据库中存储的数据信息,并从其数据库中窃取了大量的信用卡信息和上千个用户账号。
被攻击者公布的被盗账户信息
随后这名攻击者表示,会将这些盗窃来的信用卡数据以及用户账号放在网络上公开出售,不过最终他决定要将这些数据直接公布在网上。该攻击者声称,他准备将16000多个Sh0ping.su的注册账户信息公布出来。其中的15000多个用户账号是他从被攻击的服务器中获取到的,他还发现,这些用户账户实际上来自于很多其他的网站。此外,他还在目标服务器中发现了大约九千多条信用卡数据。
目前,安全分析人员对所有泄漏出来的数据进行了深入地分析,并对这些数据的真实性以及合法性进行了鉴定。可以肯定的是,泄漏出来的数据中含有16566个用户账号,其中还包括有每一个账号所对应的电子邮件地址和经过加密的密码。在这些用户账号中,有九千多个账号来自于类似Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平台。据了解,上述的这九千多个用户账号目前仍在Sh0ping.su上出售。
不仅如此,安全研究人员在ShOping.su网站中检测到了数据泄漏。泄漏的数据包括用户账号信息以及完整的信用卡数据,包括信用卡卡号、CVV码、信用卡到期日、持卡人姓名、信用卡种类等等敏感信息。因此,这次黑吃黑的攻击不仅影响到网络犯罪团伙的门户网站,更会影响到这些数据原本的拥有者。
可见,随着网络安全环境的逐步恶化,要想做到绝对的安全是相当困难的,大量企业部署的传统的信息安全策略更是无法应对变化多样的攻击手法。不过,如果能够将未知的攻击基于威胁情报而进行提前感知的话,就可以帮助企业在守护数字资产安全上赋予了一种更有效的抵御方案。
本文转自d1net(转载)