据了解,有一个名叫TheNeoBoss的黑客目前正在暗网中出售色情网站用户的数据。这名黑客对多个色情网站进行了攻击,并从网站数据库中窃取了成千上万名用户的凭证数据。这得注意的是,这些受到攻击的色情网站全部属于PSM公司。
根据Motherboard网站的最新报道,TheNeoBoss表示,他曾利用SQL注入等攻击手段来对TeamSkeet以及PSM公司旗下其他色情网站的数据库进行了攻击,并成功地从数据库中获取了大量用户数据。但是相关网站却表示他们的数据库从未遭受过攻击,也没有发生过数据泄漏。
然而,Malwarebytes的高级安全研究专家Jerome Segura在对这名黑客的说法进行了验证核实之后,发现TheNeoBoss的确正在暗网中出售这些用户数据。
Segura在本周的周一时向SCMagazine.com发送了一封电子邮件,并在邮件中写到:“我们对这一事件进行了调查和分析,我们认为TheNeoBoss所说的事情的确发生过。”
我们也可以从下面这张屏幕截图中看到,TheNeoBoss不仅从TeamSkeet网站的数据库中窃取了大约237000名用户的数据信息,而且还从PSM公司旗下的其他网站中窃取了大约五万名用户的个人信息。在他所出售的信息中,还包含有用户的姓名,登录名,登录密码,电子邮箱地址,以及家庭住址等敏感数据。
上图由Malwarebytes提供。我们可以从上图中看到TheNeoBoss所发布的部分信息。
在暗网中,TheNeoBoss还在他所发布的数据出售帖中写了一段简短的介绍,以吸引大家来购买他的数据。
他说到:“没错,我最近的确成功入侵了TeamSkeet.com(美国色情网络产业中的领头羊),并从其数据库中窃取了大量用户的数据。如果你购买了这个数据库中的信息,你将会得到大量免费的色情网站账号,或者你也可以将这些数据单独出售。”
根据Motherboard的报道,TheNeoBoss之所以要这样做,是因为他想利用这种公开曝光方式来羞辱PSM公司在其旗下网站中所采取的安全保障措施,因为这些安全保护措施实在是让人不敢恭维。
目前,TheNeoBoss将这个数据库的售价定为0.962个比特币,大约价值400美元。
截止至记者发稿时,PSM公司并没有对SCMagazine.com所提出的疑问进行回应,而且PSM公司也没有利用社交媒体等公开方式对此事件进行评论。