时间:2023-04-22 21:52:06 点击次数:20
外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露
外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称:Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。
除了电子邮件地址,Raidforums 还泄露了 Cracked.to 论坛用户的 IP 地址、私信、bcrypt 转储的哈希密码等数据,由网站论坛应用程序 myBB 所生成。
外媒指出,Cracked.to 自诩为一个提供破解 教程 、工具、组合、市场和更多恭喜的综合性论坛,而 Raidforums 旗下也存在许多类似主题的论坛。
外媒 ArsTechnica 概览了一遍 Raidforums 公布的 2.11 GB 文件,发现其中包含了近 39.7 万条私信,且大量涉及诸多黑客极力避免的细节内容。
详细内容包括用户名、电子邮件地址、求购记录、销售或支持的软件服务、以及针对人们视频游戏《堡垒之夜》账户的破解等。
除了一些笼统的信息,还有部分论坛用户提到了如何利用 CVE-2019-20250 这个在今年早些时候被发现的严重漏洞。 其与 WinRAR 文件压缩程序有关,可在易受攻击的计算机上安装大量讨人厌的恶意软件。
外界猜测,Cracked.to 的大量访客,可能是通过暗网或其它隐匿 IP 地址的方式来访问该网站的。 所以公布出来的用户名和邮件地址,也极有可能是匿名或伪造的。
即便如此,执法部门或竞争对手仍可借此来实施一定程度的打压。 对于网站管理员来说,这起事件也算是向他们发出了一个警示,毕竟 Raidforums 声称是通过某漏洞利用来实现的“脱裤”。
几个月前,Cracked.to 管理员称其已将默认脆弱的 myBB 哈希密码转储,切换到了更加强大的解决方案。 但在此事发生后,该网站已强烈要求用户变更密码。
此外,我们不排除 Raidforums 已经获得 Cracked.to 管理员密码、或向其它网站发起了类似攻击的可能性。
文章来源:cnBeta
猜你喜欢
智联招聘回应16万份简历泄露:积极协助相关部门进行调查
刷新下限的安卓流氓软件:拒绝权限申请 依旧收集用户隐私
警惕!2500 万 Android 设备被“Agent Smith”恶意软件感染
国际知名酒店万豪集团因泄露 3.83 亿名客户信息,或将面临英国 ICO巨额罚款
Zoom Mac版安全漏洞曝光:恶意网站可轻松劫持摄像头
18家企业,33款APP被通报为违规软件,你的手机里有吗?
ICSI:研究称多达1325个Android应用未经许可收集用户数据
特朗普称美国军舰击落伊朗无人机,双方紧张局势再度升级!
93%的色情网站向第三方泄露数据,隐身模式也无济于事
可AI换脸定制女星淫秽视频?700部百元打包卖!
知名色情网站4名骨干落网!包括一名哈尔滨“女神”,她连自己都“下手”……
SQL注入漏洞暴露近百万条星巴克财务记录!
