Hacker Zugriff auf kompromittierten Webseiten verkaufen wird gehackt

2014-01-08  |  Comebuy News

Eine Hacker-Gruppe namens d33ds brach in der online-Shop von rivalisierenden Hacker, der unerlaubten Zugriff auf hochkarätige Websites und Daten verkauft.

Comebuy Verwandte Artikel: DDoS und SQL-Injektion sind Hauptthemen auf forums30 Millionen Konten gehackt nach RockYou SQL FlawAcer Namen sagt hacking, gehackt in EuropePC Benutzer-e-Mails, die auf einfache PasswordsIMF Hacked angewiesen; Kein Ende in Sicht für Sicherheit-Horror-Shows

In der Vergangenheit wurde diese illegalen Markt eingesetzt, um Informationen gestohlen von Websites gehören der US-Armee, das US Department of Defense, der South Carolina National Guard und anderen Institutionen zu werben. Der Besitzer, ein Hacker nennt sich Srblche, auch Dienstleistungen, die enthalten, die bestimmten Servern gefährden seine Kunden wollte.

Laut Rob Rachwald, Direktor der Sicherheitsstrategie bei Sicherheitsfirma Imperva, soll Srblche Kuwaiti sein. "Wir verfolgt sein Facebook-Profil," sagte Rachwald am Donnerstag.

Mitglieder der Hacker-Gemeinschaft beschuldigt Srblche in der Vergangenheit anderer Leute-Tools von unterirdischen Foren zu stehlen und profitieren Sie von ihnen versucht, die erklären könnte, warum d33ds ihn gezielt.

"Jemand bereit zu zahlen für diesen Service muss sein so dumm, wie er ist," schrieb d33ds in seiner Ankündigung Srblche's online-Katalog gehackt. Die Gruppe veröffentlichte Informationen über den Server, die Passwort-Hashes von seinen Kunden und auch der Hacker administrative Zugangscode im Klartext.

Es ist nicht sicher, wie der Kompromiss aufgetreten, aber Impervas Forscher glauben, dass die Gruppe durch eine andere Anwendung, die auf demselben Server gehostet gebrochen haben könnte.

"D33ds ist die gleiche Gruppe, die RankMyHack.com gehackt. [...] Dies ist, wie Rankmyhack verletzt wurde", sagte sie in einem Blog-Post. RankMyHack ist eine Website, die Punkte für Web Kompromisse je nachdem, wie groß oder wichtige Auszeichnungen vorbei war. Hacker wetteifern um eine höhere Position in der Rangliste.

Imperva kennt keinem Fall wo die gestohlenen Daten von Srblche verkauft eigentlich bei einem Angriff gegen eine Organisation verwendet wurde. Aber es wäre schwer zu bestimmen, wenn dies geschah, weil Angreifer, öffentlich prahlen nicht Rachwald gesagt.

Wenn ein Hacker gehackt wird, gibt es eine hohe Wahrscheinlichkeit der sensiblen Daten gestohlen von Unternehmen wird öffentlich gemacht.

Um zu vermeiden, setzen sich in einer solchen Situation, sollten Organisationen einige Vorsichtsmaßnahmen treffen. Sie sollten regelmäßig Google verwenden, um nach Hinweise auf Schwachstellen auf ihren Websites zu suchen, denn dies eine gängige Praxis, die von Hackern verwendet ist. Sie sollten auch eine Web-Application-Firewall installieren und testen ihre Websites mit ein Schwachstellen-Scanner, sagte Rachwald.

« Back