17家网站用户信息遭黑客暴力破解
E安全12月19日讯 英国一名25岁的男子(名为Grant West)上周承认对17个网站发起暴力破解攻击,窃取用户信息并在暗网销售。受影响的网站包括Uber、Groupon(团购服务网站)以及Just Eat(外卖服务网站)等,并仅从Just Eat一家网站就获取了16.5万用户的信息。
受影响的17个网站包括
遭遇攻击的网站为:Uber, Groupon、T Mobile、 Just Eat、Ladbrokes、Asda、Argos、Nectar、Sainsburys、AO.com、 Coral Betting、Vitality、 RS Feva Class Association 2017、 the British Cardiovascular Society、 Mighty Deals Limited、Truly Experiences Ltd和M R Porter。
黑客工具解密
调查人员表示,这名男子使用了一款名为“Sentry MBA”的账号暴力破解工具,并在网站登录页面探测有效的用户凭证,随后使用窃取的凭证入侵账号获取用户信息。之后,他将被盗数据汇编成 “fullz(“完全凭证”的术语)” 用来说明邮件、用户名和密码组合。
英国警方表示,West使用网名“Courvoisier(拿破仑)”在暗网开设了一家店铺销售这批数据,以此赚取比特币。
英国警方突袭West的居所时发现2.5万英镑(约合22.06万元)的现金和大量比特币,此外还发现他在网上销售的毒品。
2017年9月30日,West遭到英国当局逮捕,目前仍在等候判决。
页:
[1]