黑客出售TeamSkeet等色情网站数据库中的用户数据

据了解，有一个名叫TheNeoBoss的黑客目前正在暗网中出售色情网站用户的数据。这名黑客对多个色情网站进行了攻击，并从网站数据库中窃取了成千上万名用户的凭证数据。这得注意的是，这些受到攻击的色情网站全部属于PSM公司。

根据Motherboard网站的最新报道，TheNeoBoss表示，他曾利用SQL注入等攻击手段来对TeamSkeet以及PSM公司旗下其他色情网站的数据库进行了攻击，并成功地从数据库中获取了大量用户数据。但是相关网站却表示他们的数据库从未遭受过攻击，也没有发生过数据泄漏。

然而，Malwarebytes的高级安全研究专家Jerome Segura在对这名黑客的说法进行了验证核实之后，发现TheNeoBoss的确正在暗网中出售这些用户数据。

Segura在本周的周一时向SCMagazine.com发送了一封电子邮件，并在邮件中写到：“我们对这一事件进行了调查和分析，我们认为TheNeoBoss所说的事情的确发生过。”

我们也可以从下面这张屏幕截图中看到，TheNeoBoss不仅从TeamSkeet网站的数据库中窃取了大约237000名用户的数据信息，而且还从PSM公司旗下的其他网站中窃取了大约五万名用户的个人信息。在他所出售的信息中，还包含有用户的姓名，登录名，登录密码，电子邮箱地址，以及家庭住址等敏感数据。

上图由Malwarebytes提供。我们可以从上图中看到TheNeoBoss所发布的部分信息。

在暗网中，TheNeoBoss还在他所发布的数据出售帖中写了一段简短的介绍，以吸引大家来购买他的数据。

他说到：“没错，我最近的确成功入侵了TeamSkeet.com（美国色情网络产业中的领头羊），并从其数据库中窃取了大量用户的数据。如果你购买了这个数据库中的信息，你将会得到大量免费的色情网站账号，或者你也可以将这些数据单独出售。”

根据Motherboard的报道，TheNeoBoss之所以要这样做，是因为他想利用这种公开曝光方式来羞辱PSM公司在其旗下网站中所采取的安全保障措施，因为这些安全保护措施实在是让人不敢恭维。

目前，TheNeoBoss将这个数据库的售价定为0.962个比特币，大约价值400美元。

截止至记者发稿时，PSM公司并没有对SCMagazine.com所提出的疑问进行回应，而且PSM公司也没有利用社交媒体等公开方式对此事件进行评论。

原文链接：http://www.scmagazine.com/hacker-selling-user-credentials-from-team-skeet-and-other-porn-databases/article/487460/