知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵,一大批数据遭到泄漏,包括用户的电子邮箱地址,哈希密码,ip地址以及其它一些细节。
根据上周报告此攻击的安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar.gz文件之中,解压后将得到一个9.45GB的巨大db.sql文件。
Risk Based Security 公司透露:
大量的留言板信息被泄露,包括大约536064位注册用户之间的800593条个人私信。
十分具有讽刺意味的是,该论坛的口号为期待意外(Expect the unexpected)。论坛目前仍处于离线状态,其官网显示:临时维修中。
还有一些其它的潜在个人身份信息泄漏,包括220万篇文章,其中许多都是私有文章或者是VIP用户专享,这一切也同样被泄漏。还有三个支付渠道的API凭证和超过907000个身份认证日志。 一同泄漏的还有5582条购买记录以及1万2600份发票。
Risk Based Security公司称:
这些日志中包括用户ID,ip地址和相应的地址定位数据。
Risk Based Security公司指出,目前还不清楚论坛是如何被攻破的,Nulled.io运行在IP.Board论坛平台之上,该公司记录的 IP.Board平台 漏洞多达185个,其中92个都没有CVE编号。
该公司上周二的一个文章中指出,最后一位登陆该论坛的用户是在5月6日,这表明入侵可能发生在当天夜里晚些时候。
Sucuri网络安全公司的CTO,Daniel Cid在推特上警告说:
攻击者是可能利用ImageTragick漏洞对这些论坛发动攻击,已经发现有人利用该漏洞尝试对IP.Board平台的其它论坛发动攻击。
ImageMagick,一个开源的图像处理软件,在本月早些时候爆出漏洞。攻击者可以构造一个包含恶意代码的图像文件,将其上传到服务器上,存在漏洞的ImageMagick在处理该图片的过程中,将会触发远程代码执行。
值得一提的是,Risk Based Security公司在梳理Nulled.IO数据库时发现,有365位用户使用.edu邮箱登陆该论坛,还有8位用户通过.gov邮箱登陆该论坛,他们分别来自于约旦,巴西,马来西亚和土耳其的政府机构。
警方可能会对此次泄露的数据表现出浓厚兴趣,因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。
当类似于Nulled.IO的网站遭到入侵,并且数据泄漏之后,往往会将那些希望保持匿名和躲在屏幕背后的人暴露出来。通过简单地搜索邮箱和ip地址,就能查出哪些人可能在进行一些恶意活动。
* 原文地址: threatpost.com ,watcher编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)