在经历了系统入侵事故之后,知名地下黑客论坛Nulled.io于本周遭遇数据泄露,其论坛数据库副本被下载并上传至网络当中。
此次泄露事故发生于4月6号,泄露的数据亦于同日被上传至网络。5月12号,另一重要数据文件被发布至网上,其中包含24万3787条被破解的密码哈希值。
数据泄露内容无所不包!
根据安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar归档文件当中,其压缩自总计9.45GB的db.sql文件,即论坛数据库的完整副本。
与用户账户相关的一切都存在于其中,包括个人消息、VIP论坛文章以及财务交易等等。更准确地讲,这批数据包含53万6064个用户账户、80万593条用户个人消息、5582条购买记录以及1万2600份发票。
对于用户来说,泄露的数据则包含其论坛用户名、电子邮箱地址、哈希密码、注册日期、IP记录以及标题与文章数等论坛相关信息。
犯罪调查机构可能会对此次泄露的数据表现出兴趣,因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。
数据泄露可能令Nulled.io一蹶不振
最有趣的内容无疑是数据库内的消息与论坛VIP版块部分。站内消息可能泄露网络犯罪集团招募新成员的活动,而VIP版块则提供大量只供付费客户访问的高端工具及教程。
Nulled.io目前仍然处于离线状态,但考虑到所有优质内容都已经被免费发布,我们很难想象还会有人付费注册VIP账户。
而数据泄露的真正原因目前尚不明确,但该安全公司指出,Nulled.io运行在IP.Board论坛平台之上,而该平台单在今年一年就曝出185项安全漏洞。
另外,巧合的是,数据泄露的同时Sucuri亦报道称有攻击者利用新的ImageTragick漏洞对各IP.Board论坛发起入侵。
【原文:知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露 安全脉搏整理发布】