首页
社区
课程
招聘
知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露
发表于: 2016-5-15 23:27 4687

知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露

2016-5-15 23:27
4687
新闻链接:http://www.easyaq.com/news/international/5163.html
新闻时间:2016年5月15日
新闻正文:

在经历了系统入侵事故之后,知名地下黑客论坛Nulled.io于本周遭遇数据泄露,其论坛数据库副本被下载并上传至网络当中。

此次泄露事故发生于4月6号,泄露的数据亦于同日被上传至网络。5月12号,另一重要数据文件被发布至网上,其中包含24万3787条被破解的密码哈希值。

数据泄露内容无所不包!

根据安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar归档文件当中,其压缩自总计9.45GB的db.sql文件,即论坛数据库的完整副本。

与用户账户相关的一切都存在于其中,包括个人消息、VIP论坛文章以及财务交易等等。更准确地讲,这批数据包含53万6064个用户账户、80万593条用户个人消息、5582条购买记录以及1万2600份发票。

对于用户来说,泄露的数据则包含其论坛用户名、电子邮箱地址、哈希密码、注册日期、IP记录以及标题与文章数等论坛相关信息。

犯罪调查机构可能会对此次泄露的数据表现出兴趣,因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。

数据泄露可能令Nulled.io一蹶不振

最有趣的内容无疑是数据库内的消息与论坛VIP版块部分。站内消息可能泄露网络犯罪集团招募新成员的活动,而VIP版块则提供大量只供付费客户访问的高端工具及教程。

Nulled.io目前仍然处于离线状态,但考虑到所有优质内容都已经被免费发布,我们很难想象还会有人付费注册VIP账户。

而数据泄露的真正原因目前尚不明确,但该安全公司指出,Nulled.io运行在IP.Board论坛平台之上,而该平台单在今年一年就曝出185项安全漏洞。

另外,巧合的是,数据泄露的同时Sucuri亦报道称有攻击者利用新的ImageTragick漏洞对各IP.Board论坛发起入侵。

请在E安全微信公众号内回复“Nulled”获取数据下载地址

E安全/文 转载请注明E安全

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有下载地址吗
2016-5-16 17:00
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
常在江湖漂
2016-5-17 22:30
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
前段时间也有个29G的密码库泄露!
2016-5-19 09:08
0
雪    币: 619
活跃值: (361)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
常在河边走
2016-5-22 17:04
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
泄露这种事件,一般都是疏忽和防卫不仔细造成的
2016-5-23 11:08
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不同意啊路八
2016-5-28 14:09
0
游客
登录 | 注册 方可回帖
返回
//