中國IDC圈4月6日報道，據(jù)了解，有一個名叫TheNeoBoss的黑客目前正在暗網(wǎng)中出售色情網(wǎng)站用戶的數(shù)據(jù)。這名黑客對多個色情網(wǎng)站進行了攻擊，并從網(wǎng)站數(shù)據(jù)庫中竊取了成千上萬名用戶的憑證數(shù)據(jù)。這得注意的是，這些受到攻擊的色情網(wǎng)站全部屬于PSM公司。

根據(jù)Motherboard網(wǎng)站的最新報道，TheNeoBoss表示，他曾利用SQL注入等攻擊手段來對TeamSkeet以及PSM公司旗下其他色情網(wǎng)站的數(shù)據(jù)庫進行了攻擊，并成功地從數(shù)據(jù)庫中獲取了大量用戶數(shù)據(jù)。但是相關(guān)網(wǎng)站卻表示他們的數(shù)據(jù)庫從未遭受過攻擊，也沒有發(fā)生過數(shù)據(jù)泄漏。

然而，Malwarebytes的高級安全研究專家Jerome Segura在對這名黑客的說法進行了驗證核實之后，發(fā)現(xiàn)TheNeoBoss的確正在暗網(wǎng)中出售這些用戶數(shù)據(jù)。

Segura在本周的周一時向SCMagazine.com發(fā)送了一封電子郵件，并在郵件中寫到：“我們對這一事件進行了調(diào)查和分析，我們認為TheNeoBoss所說的事情的確發(fā)生過。”

我們也可以從下面這張屏幕截圖中看到，TheNeoBoss不僅從TeamSkeet網(wǎng)站的數(shù)據(jù)庫中竊取了大約237000名用戶的數(shù)據(jù)信息，而且還從PSM公司旗下的其他網(wǎng)站中竊取了大約五萬名用戶的個人信息。在他所出售的信息中，還包含有用戶的姓名，登錄名，登錄密碼，電子郵箱地址，以及家庭住址等敏感數(shù)據(jù)。

上圖由Malwarebytes提供。我們可以從上圖中看到TheNeoBoss所發(fā)布的部分信息。

在暗網(wǎng)中，TheNeoBoss還在他所發(fā)布的數(shù)據(jù)出售帖中寫了一段簡短的介紹，以吸引大家來購買他的數(shù)據(jù)。

他說到：“沒錯，我最近的確成功入侵了TeamSkeet.com(美國色情網(wǎng)絡(luò)產(chǎn)業(yè)中的領(lǐng)頭羊)，并從其數(shù)據(jù)庫中竊取了大量用戶的數(shù)據(jù)。如果你購買了這個數(shù)據(jù)庫中的信息，你將會得到大量免費的色情網(wǎng)站賬號，或者你也可以將這些數(shù)據(jù)單獨出售。”

根據(jù)Motherboard的報道，TheNeoBoss之所以要這樣做，是因為他想利用這種公開曝光方式來羞辱PSM公司在其旗下網(wǎng)站中所采取的安全保障措施，因為這些安全保護措施實在是讓人不敢恭維。

目前，TheNeoBoss將這個數(shù)據(jù)庫的售價定為0.962個比特幣，大約價值400美元。

截止至記者發(fā)稿時，PSM公司并沒有對SCMagazine.com所提出的疑問進行回應(yīng)，而且PSM公司也沒有利用社交媒體等公開方式對此事件進行評論。

本文由 360安全播報 翻譯，轉(zhuǎn)載請注明“轉(zhuǎn)自360安全播報”，并附上鏈接。

原文鏈接：http://www.tuicool.com/articles/NJryUjM