เเฮ็กเกอร์ทำการบุกรุก Backend Server ของ DataViper

แฮกเกอร์ชื่อ NightLion อ้างว่าได้ทำการละเมิด Backend Server ของบริษัท Cyber-Security ในสหรัฐอเมริกาและทำการขโมยข้อมูลจากบริการ "การตรวจจับการรั่วไหลของข้อมูล" ของบริษัท โดยแฮ็กเกอร์กล่าวว่าข้อมูลที่ถูกขโมยนั้นเป็นฐานข้อมูลมากกว่า 8,200 ฐานข้อมูล ซึ่งมีข้อมูลของผู้ใช้หลายพันล้านคนที่รั่วไหลจากบริษัทอื่นๆ ในช่วงที่ผ่านมาที่ถูกละเมิดความปลอดภัย

แฮ็กเกอร์ได้ส่งอีเมลไปยังผู้สื่อข่าวด้านความปลอดภัยทางไซเบอร์หลายสิบคนรวมถึงลิงก์ไปยังเว็บไซต์ที่ให้รายละเอียดการบุกรุกเข้าไปใน Backend Server ของ DataViper ซึ่งเป็นเว็บไซต์ที่ให้บริการตรวจสอบการรั่วไหลของข้อมูลที่จัดการโดย Vinny Troia นักวิจัยด้านความปลอดภัยของบริษัท Night Lion Security โดยแฮ็กเกอร์ได้โพสต์รายชื่อของฐานข้อมูล 8,225 ฐานข้อมูล ที่ถูกจัดทำและรวบรวมโดย DataViper เพื่อพิสูจน์ว่าพวกเขาทำการบุกรุก Backend Server ของ DataViper จริง

นอกจากนี้แฮ็กเกอร์ยังโพสต์ขายฐานข้อมูลจำนวน 50 ฐานข้อมูลที่ใหญ่ที่สุดที่ถูกพบใน DataViper ใน Dark web ผู้เชี่ยวชาญสันนิษฐานว่าฐานข้อมูลจำนวนกว่า 8,200 ฐานข้อมูลนั้นเป็นข้อมูลการรั่วไหลที่เคยเปิดเผยแล้ว โดยข้อมูลที่รั่วไหลนั้นเกิดจากการบุกรุกที่เกิดขึ้นเมื่อหลายปีก่อนและรั่วไหลออกมาทางเว็บไซต์ออนไลน์ในหลายๆ ที่

ZDNet ได้ทำการสอบถามจาก Troia ถึงการบุกรุก Backend Server ของ DataViper ซึ่ง Troia ได้ยอมรับว่าแฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ DataViper จริงโดย Troia กล่าวอีกว่าเซิร์ฟเวอร์ที่เเฮกเกอร์เข้าถึงนั้นเป็นเเค่เซิร์ฟเวอร์ที่ใช้ทดสอบเท่านั้น

ที่มา: zdnet.