黑客攻陷Uber等17家网站,窃取用户信息暗网销售
发布日期:2017-12-21英国一名25岁的男子(名为Grant West)上周承认对17个网站发起暴力破解攻击,窃取用户信息并在暗网销售。受影响的网站包括Uber、Groupon(团购服务网站)以及Just Eat(外卖服务网站)等,并仅从Just Eat一家网站就获取了16.5万用户的信息。
遭遇攻击的17个网站为:
Uber、Groupon、T Mobile、 Just Eat、Ladbrokes、Asda、Argos、Nectar、Sainsburys、AO.com、 Coral Betting、Vitality、 RS Feva Class Association 2017、 the British Cardiovascular Society、 Mighty Deals Limited、Truly Experiences Ltd和M R Porter。
黑客工具解密
调查人员表示,这名男子使用了一款名为“Sentry MBA”的账号暴力破解工具,并在网站登录页面探测有效的用户凭证,随后使用窃取的凭证入侵账号获取用户信息。之后,他将被盗数据汇编成 “fullz(“完全凭证”的术语)” 用来说明邮件、用户名和密码组合。
英国警方表示,West使用网名“Courvoisier(拿破仑)”在暗网开设了一家店铺销售这批数据,以此赚取比特币。
英国警方突袭West的居所时发现2.5万英镑(约合22.06万元)的现金和大量比特币,此外还发现他在网上销售的毒品。
2017年9月30日,West遭到英国当局逮捕,目前仍在等候判决。
相关资讯:
一个多月以前,日本支付处理服务提供商GMO Payment Gateway(GMO PG)公司证实,黑客利用其应用框架中的Apache Structs2漏洞对该公司的两大客户的网站发起攻...
初向员工致信表示,2016年之前,其信用卡管理系统的员工个人数据遭遇泄露。...澳大利亚人口普查网站疑遭攻击,政务网站信息安全获高度关注澳大利亚人登陆人口...
乌云漏洞平台显示:广东省就业信息网存设计缺陷与逻辑错误,加上敏感接口缺乏基本保护,可致150万毕业生信息数据泄露。
多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖。... 继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消...
近日,一位自称“CosmicDark”的黑客正在暗网售卖从优酷窃取的约1亿用户账号,数据包含电子邮件和解密的MD5和SHA1哈希密码,售价0.2559比特币(约2000人民...
>安全资讯>暗网售卖中国10亿账户数据,主要来自腾讯,网易,新浪等互联网...第一大邮件系统软件及整体解决方案提供商北京亿中邮信息技术有限公司(亿邮)...