首页 网络安全国外知名黑客论坛被黑,因imageTragick漏洞?

国外知名黑客论坛被黑,因imageTragick漏洞?

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

黑客

知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵,一大批数据遭到泄漏,包括用户的电子邮箱地址,哈希密码,ip地址以及其它一些细节。根据上周报告此攻击的安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar.gz文件之中,解压后将得到一个9.45GB的巨大db.sql文件。

大量用户信息泄露

Risk Based Security公司透露:

大量的留言板信息被泄露,包括大约536064位注册用户之间的800593条个人私信。

十分具有讽刺意味的是,该论坛的口号为期待意外(Expect the unexpected)。论坛目前仍处于离线状态,其官网显示:临时维修中。

还有一些其它的潜在个人身份信息泄漏,包括220万篇文章,其中许多都是私有文章或者是VIP用户专享,这一切也同样被泄漏。还有三个支付渠道的API凭证和超过907000个身份认证日志。一同泄漏的还有5582条购买记录以及1万2600份发票。这些日志中包括用户ID,IP地址和相应的地址定位数据。

该公司指出,目前还不清楚论坛是如何被攻破的,Nulled.io运行在IP.Board论坛平台之上,该公司记录的IP.Board平台漏洞多达185个,其中92个都没有CVE编号。最后一位登陆该论坛的用户是在5月6日,这表明入侵可能发生在当天夜里晚些时候。

祸起ImageTragick

Sucuri网络安全公司的CTO,Daniel Cid在推特上警告说:

攻击者是可能利用ImageTragick漏洞对这些论坛发动攻击,已经发现有人利用该漏洞尝试对IP.Board平台的其它论坛发动攻击。

ImageMagick,一个开源的图像处理软件,在本月早些时候爆出漏洞。攻击者可以构造一个包含恶意代码的图像文件,将其上传到服务器上,存在漏洞的ImageMagick在处理该图片的过程中,将会触发远程代码执行。

值得一提的是,Risk Based Security公司在梳理Nulled.IO数据库时发现,有365位用户使用.edu邮箱登陆该论坛,还有8位用户通过.gov邮箱登陆该论坛,他们分别来自于约旦,巴西,马来西亚和土耳其的政府机构。

警方可能会对此次泄露的数据表现出浓厚兴趣,因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。

当类似于Nulled.IO的网站遭到入侵,并且数据泄漏之后,往往会将那些希望保持匿名和躲在屏幕背后的人暴露出来。通过简单地搜索邮箱和ip地址,就能查出哪些人可能在进行一些恶意活动。

原文地址:threatpost.com,watcher编译

 

本文链接:https://www.yunweipai.com/7117.html

网友评论comments

发表回复

您的电子邮箱地址不会被公开。

暂无评论

Copyright © 2012-2022 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部