5maks5
.
- 18.01.15
- 972
Взломан крупный хакерский форум Nulled.io, на котором торговали ворованными биткоинами, крадеными персональными данными, паролями и другой информацией подобного рода. В результате в интернет попали сведения о более чем 500 тысячах участников форума.
На момент написания публикации сайт Nulled.io недоступен.
Судя по всему, взлом произошёл шестого апреля. В тот же день злоумышленник опубликовал содержимое базы данных форума в виде файла db.sql величиной 9,45 гигабайтов, сжатого архиватором tar. Недавно архив был обнаружен компанией Risk Based Security.
Насколько известно, в файле содержатся 2,2 миллиона постов, 800593 личных сообщения, 5582 записи о совершённых сделках и 12600 платёжек. Для 536 тысяч учётных записей Nulled.io указаны электронные адреса и хэши паролей. Особого упоминания заслуживает журнал аутентификации с 907162 записями о подключении к форуму, сопровождающиеся IP залогинившегося пользователя и его геолокационной информацией. Он, конечно, тоже утёк.
Двенадцатого мая в интернете появился ещё один файл. В нём оказались 243787 паролей пользователей Nulled.io, подобранные по выложенным в апреле хэшам.
Издание Ars Technica цитирует избранные диалоги с форума. В одном из них пара преступников обсуждает передачу краденых биткоинов и учётных записей платёжной системы ******. Поторговавшись, они договариваются, что комиссия составит не пять, а десять процентов от прибыли. В другом диалоге говорится об установке кейлогера на служебный компьютер в университете. В третьем участник форума просит помочь взломать почтовый ящик на Hotmail.
Остаётся неясным, кто именно и зачем взломал хакерский форум, однако специалисты из Risk Based Security догадываются, как это произошло. Оказывается, движок и плагины форума Nulled.io почти целиком состояли из дыр. Только за этот год в них нашли без малого двести уязвимостей. В такой ситуации взлом совершенно не удивляет. Наоборот, странно, что данные не утекли раньше.
На момент написания публикации сайт Nulled.io недоступен.
Чтобы видеть изображения, необходимо зарегистрироваться.
Судя по всему, взлом произошёл шестого апреля. В тот же день злоумышленник опубликовал содержимое базы данных форума в виде файла db.sql величиной 9,45 гигабайтов, сжатого архиватором tar. Недавно архив был обнаружен компанией Risk Based Security.
Насколько известно, в файле содержатся 2,2 миллиона постов, 800593 личных сообщения, 5582 записи о совершённых сделках и 12600 платёжек. Для 536 тысяч учётных записей Nulled.io указаны электронные адреса и хэши паролей. Особого упоминания заслуживает журнал аутентификации с 907162 записями о подключении к форуму, сопровождающиеся IP залогинившегося пользователя и его геолокационной информацией. Он, конечно, тоже утёк.
Чтобы видеть изображения, необходимо зарегистрироваться.
Чтобы видеть изображения, необходимо зарегистрироваться.
Двенадцатого мая в интернете появился ещё один файл. В нём оказались 243787 паролей пользователей Nulled.io, подобранные по выложенным в апреле хэшам.
Издание Ars Technica цитирует избранные диалоги с форума. В одном из них пара преступников обсуждает передачу краденых биткоинов и учётных записей платёжной системы ******. Поторговавшись, они договариваются, что комиссия составит не пять, а десять процентов от прибыли. В другом диалоге говорится об установке кейлогера на служебный компьютер в университете. В третьем участник форума просит помочь взломать почтовый ящик на Hotmail.
Остаётся неясным, кто именно и зачем взломал хакерский форум, однако специалисты из Risk Based Security догадываются, как это произошло. Оказывается, движок и плагины форума Nulled.io почти целиком состояли из дыр. Только за этот год в них нашли без малого двести уязвимостей. В такой ситуации взлом совершенно не удивляет. Наоборот, странно, что данные не утекли раньше.
16.05.2016
Чтобы видеть ссылки, необходимо зарегистрироваться.
Чтобы видеть ссылки, необходимо зарегистрироваться.
Чтобы видеть ссылки, необходимо зарегистрироваться.
Чтобы видеть ссылки, необходимо зарегистрироваться.
Последнее редактирование:
