Твитнуть
Взломан крупный хакерский форум Nulled.io, на котором торговали ворованными биткоинами, крадеными персональными данными, паролями и другой информацией подобного рода. В результате в интернет попали сведения о более чем 500 тысячах участников форума.
На момент написания публикации сайт Nulled.io недоступен.
Судя по всему, взлом произошёл шестого апреля. В тот же день злоумышленник опубликовал содержимое базы данных форума в виде файла db.sql величиной 9,45 гигабайтов, сжатого архиватором tar. Недавно архив был обнаружен компанией Risk Based Security.
Насколько известно, в файле содержатся 2,2 миллиона постов, 800593 личных сообщения, 5582 записи о совершённых сделках и 12600 платёжек. Для 536 тысяч учётных записей Nulled.io указаны электронные адреса и хэши паролей. Особого упоминания заслуживает журнал аутентификации с 907162 записями о подключении к форуму, сопровождающиеся IP залогинившегося пользователя и его геолокационной информацией. Он, конечно, тоже утёк.
Двенадцатого мая в интернете появился ещё один файл. В нём оказались 243787 паролей пользователей Nulled.io, подобранные по выложенным в апреле хэшам.
Издание Ars Technica цитирует избранные диалоги с форума. В одном из них пара преступников обсуждает передачу краденых биткоинов и учётных записей платёжной системы ******. Поторговавшись, они договариваются, что комиссия составит не пять, а десять процентов от прибыли. В другом диалоге говорится об установке кейлогера на служебный компьютер в университете. В третьем участник форума просит помочь взломать почтовый ящик на Hotmail.
Остаётся неясным, кто именно и зачем взломал хакерский форум, однако специалисты из Risk Based Security догадываются, как это произошло. Оказывается, движок и плагины форума Nulled.io почти целиком состояли из дыр. Только за этот год в них нашли без малого двести уязвимостей. В такой ситуации взлом совершенно не удивляет. Наоборот, странно, что данные не утекли раньше.
На момент написания публикации сайт Nulled.io недоступен.
Судя по всему, взлом произошёл шестого апреля. В тот же день злоумышленник опубликовал содержимое базы данных форума в виде файла db.sql величиной 9,45 гигабайтов, сжатого архиватором tar. Недавно архив был обнаружен компанией Risk Based Security.
Насколько известно, в файле содержатся 2,2 миллиона постов, 800593 личных сообщения, 5582 записи о совершённых сделках и 12600 платёжек. Для 536 тысяч учётных записей Nulled.io указаны электронные адреса и хэши паролей. Особого упоминания заслуживает журнал аутентификации с 907162 записями о подключении к форуму, сопровождающиеся IP залогинившегося пользователя и его геолокационной информацией. Он, конечно, тоже утёк.
Двенадцатого мая в интернете появился ещё один файл. В нём оказались 243787 паролей пользователей Nulled.io, подобранные по выложенным в апреле хэшам.
Издание Ars Technica цитирует избранные диалоги с форума. В одном из них пара преступников обсуждает передачу краденых биткоинов и учётных записей платёжной системы ******. Поторговавшись, они договариваются, что комиссия составит не пять, а десять процентов от прибыли. В другом диалоге говорится об установке кейлогера на служебный компьютер в университете. В третьем участник форума просит помочь взломать почтовый ящик на Hotmail.
Остаётся неясным, кто именно и зачем взломал хакерский форум, однако специалисты из Risk Based Security догадываются, как это произошло. Оказывается, движок и плагины форума Nulled.io почти целиком состояли из дыр. Только за этот год в них нашли без малого двести уязвимостей. В такой ситуации взлом совершенно не удивляет. Наоборот, странно, что данные не утекли раньше.
Комментарий