17家网站用户信息遭黑客暴力破解

E安全12月19日讯 英国一名25岁的男子（名为Grant West）上周承认对17个网站发起暴力破解攻击，窃取用户信息并在暗网销售。

受影响的网站包括Uber、Groupon（团购服务网站）以及Just Eat（外卖服务网站）等，并仅从Just Eat一家网站就获取了16.5万用户的信息。



受影响的17个网站包括
遭遇攻击的网站为：Uber, Groupon、T Mobile、 Just Eat、Ladbrokes、Asda、Argos、Nectar、Sainsburys、AO.com、 Coral Betting、Vitality、 RS Feva Class Association 2017、 the British Cardiovascular Society、 Mighty Deals Limited、Truly Experiences Ltd和M R Porter。

黑客工具解密
调查人员表示，这名男子使用了一款名为“Sentry MBA”的账号暴力破解工具，并在网站登录页面探测有效的用户凭证，随后使用窃取的凭证入侵账号获取用户信息。之后，他将被盗数据汇编成 “fullz（“完全凭证”的术语）” 用来说明邮件、用户名和密码组合。

英国警方表示，West使用网名“Courvoisier（拿破仑）”在暗网开设了一家店铺销售这批数据，以此赚取比特币。

英国警方突袭West的居所时发现2.5万英镑（约合22.06万元）的现金和大量比特币，此外还发现他在网上销售的毒品。
2017年9月30日，West遭到英国当局逮捕，目前仍在等候判决。