英男子攻击了17家知名网站:其中包括美团和优步
- A
近日,英国警方逮捕了一个居住在房车公园的男子,他对上周攻击了17家网站,并在暗网上出售被盗用户信息的犯罪行为供认不讳。
据悉,该男子名叫Grant West,今年25岁,他承认自己暴力攻击了全球17家知名网站,其中包括中国的美团、优步、丹麦的外卖订购网站Just Eat以及德国的电信公司T Mobile的网站,具体的攻击名单如下:
优步、美团、T Mobile、Just Eat、Ladbrokes、Asda, Argos、Nectar、Sainsburys、AO.com、Coral Betting、Vitality、RS Feva Class Association 2017、the British Cardiovascular Society, Mighty Deals Limited、Truly Experiences Ltd和M R Porter。
据调查显示,该男子利用了一款名为Sentry MBA的黑客工具,通过暴力破解的方式来检测这些网站登录页面上的有效凭证,然后利用这些获取到的登录凭证登录用户的账户来获取用户的个人信息。
为了方便统计,他将盗取到的这些数据都汇编成了 “fullz”,用来说明用户的登录邮件、用户名和密码的组合。
警方调查发现,该男子还在暗网中专门开设了一个商店,用来出售从这17家网站上成功获取到的用户登录凭证,来换取比特币牟利,警方在搜查他的电脑时候发现了大量的比特币。
另外,警方在突袭该男子位于房车公园的家的时候,还掌握他在暗网中出售大麻和大麻脂的证据,在家里搜出了这些正待出售的毒品和2.5万英镑的现金。
目前,英国警方已于今年09月30日时候将该男子逮捕,目前等待他的将是最终的判决结果和法律的制裁!
这里,笔者不得不提及的是,如果您是上述这17家网站的用户,请务必提高警惕,注意查看自己的账户是否存在异地登录异常信息或者在其他异常。
另外,来自中国的美团也属于该男子的工具目标之一,但今年似乎并没有听说过美团被攻击,导致用户资料被暴力盗取报道,这里笔者就比较好奇了。