新闻快讯
< >

17家网站用户信息遭黑客暴力破解

E安全12月19日讯 英国一名25岁的男子(名为Grant West)上周承认对17个网站发起暴力破解攻击,窃取用户信息并在暗网销售。

受影响的网站包括Uber、Groupon(团购服务网站)以及Just Eat(外卖服务网站)等,并仅从Just Eat一家网站就获取了16.5万用户的信息。

英国男子承认攻击17个网站窃取用户信息-E安全

受影响的17个网站包括

遭遇攻击的网站为:Uber, Groupon、T Mobile、 Just Eat、Ladbrokes、Asda、Argos、Nectar、Sainsburys、AO.com、 Coral Betting、Vitality、 RS Feva Class Association 2017、 the British Cardiovascular Society、 Mighty Deals Limited、Truly Experiences Ltd和M R Porter。

黑客工具解密

调查人员表示,这名男子使用了一款名为“Sentry MBA”的账号暴力破解工具,并在网站登录页面探测有效的用户凭证,随后使用窃取的凭证入侵账号获取用户信息。之后,他将被盗数据汇编成 “fullz(“完全凭证”的术语)” 用来说明邮件、用户名和密码组合。

英国警方表示,West使用网名“Courvoisier(拿破仑)”在暗网开设了一家店铺销售这批数据,以此赚取比特币。

英国警方突袭West的居所时发现2.5万英镑(约合22.06万元)的现金和大量比特币,此外还发现他在网上销售的毒品。
2017年9月30日,West遭到英国当局逮捕,目前仍在等候判决。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。