Sh0ping.su被黑，导致大量信用卡信息和用户账号泄漏

俗话说得好:种瓜得瓜,种豆得豆。不是不报,时候未到!专门以出售被盗帐号而闻名于世(臭名昭著)的网络犯罪组织SHOPING.SU竟然也被黑客攻击了,而此次攻击事件直接导致其数据库中的大量信息被泄漏在了网络上。

2016年对于广大的互联网用户和各类网站而言,绝对是非常艰难的一年。虽然2016年仅仅只过去了一半,但是却已经发生了1076起数据泄漏事件。然而,令人感 到惊讶的是,最近的一次数据泄漏事件发生在了ShOping.su(其前身为ShOping.net)身上。ShOping.su是一个暗网平台,黑客和 网络犯罪分子可以在这个平台中出售他们盗窃得来的各种数据和信息。最近,竟然有黑客盯上了ShOping.su的数据库服务器中所存储的被盗数据,并从其 数据库中窃取了大量的信用卡信息和上千个用户账号,这名黑客甚至还打算将这些盗窃来的信用卡数据以及用户账号放在网络上公开出售。但是这名黑客最终还是决 定将这些数据直接公布在了网上。

此次攻击事件背后的始作俑者声称,他准备将16000多个ShOping.su的注册账户信息公布出来。其中的15000多个用户账号是他从被攻击的服务器 中获取到的,他还发现,这些用户账户实际上来自于很多其他的网站。除此之外,他还在目标服务器中发现了大约九千多条信用卡数据。Dacked-DB(一家 专业从事数据挖掘的公司)首先发现了这些数据,并在第一时间与HackRead取得了联系。Hacked-DB的安全分析人员对所有泄漏出来的数据进行了 非常深入地分析,并对这些数据的真实性以及合法性进行了鉴定。据了解,泄漏出来的数据中含有16566个用户账号,其中还包括有每一个账号所对应的电子邮 件地址和经过加密的密码。在这些用户账号中,有九千多个账号来自于类似 Uber,cPanel,WebMail,GoDaddy,Twitter,PayPal以及Amazon等平台。据了解,上述的这九千多个用户账号目前 仍在ShOping.su上出售。

安全分析专家在对这些泄漏数据进行了深入分析之后还发现,其中还包括有大量与用户有关的敏感信息,例如用户的个人身份信息(身份证号和社保号)和信用卡数 据。在与信用卡相关的数据中,安全研究人员还发现了信用卡卡号,信用卡的CVV码,信用卡种类,邮政编码,用户的出生日期,用户所在国家和城市,电话号 码,用户名,电子邮件地址,购买商品的价格和日期等信息。

公司的官方发言人表示:“Hacked-DB的安全研究人员在ShOping.su网站中检测到了数据泄漏。泄漏的数据包括用户账号信息以及完整的信用卡数 据,包括信用卡卡号,CVV码,信用卡到期日,持卡人姓名,信用卡种类等等。在此次数据泄漏事件发生之后,该网站已经关闭,相关人员正在进行安全维护。”

当这篇文章发表的时候,ShOping.su网站已经恢复了正常运营,感兴趣的用户可以尝试访问这一站点。据了解,当此次数据泄漏事件发生之后,该网站停运了大约一天到一天半左右的时间,但现在该网站已经恢复了正常运作。

在此之前,这些数据全部都是放在网上进行出售的,但是现在却全部泄漏在了网络上,其中的原因我们仍不得而知。但是,此次数据泄漏事件并不是网络犯罪论坛所面 临的第一次大规模数据泄漏事件了。Nulled.io是一个与ShOping.su类似的平台,而就在上个月,这个专门出售被盗账户和破解软件的暗网平台 同样也遭到了黑客的攻击,该平台数据库服务器中的所有信息全部都被黑客窃取了。

虽然此次遭受攻击的对象是一个网络犯罪团伙的门户网站,但是受到影响的也包括这些数据原本的所有者。然而,现在这些人不仅受到了二次伤害,而且他们对此仍然一筹莫展。

在这种新的安全形势下,我们面对的是新的安全威胁。面对如此研究的数据泄漏形势,传统的信息安全措施已经难以独立应对了,加强数据自身的安全性已经迫在眉睫。