Nulled.IOのハッキングフォーラムのデータ侵害は、攻撃者を影にさらす

サイバー攻撃者がハッキングフォーラムをハッキングするのは皮肉なことですが、今週はうまくいられない何十万人ものメンバーが参加している人気ボード、Nulled.IOに起こったのとまったく同じです。

Nulled.IOは、漏洩した情報の盗難、資格情報の盗難、不正なソフトウェア、ハッキングツールやクラックなどをサイバー犯罪者が取引、購入するために使用するフォーラムです。リスクに基づいたセキュリティによると、フォーラムには少なくとも473,000人の登録ユーザーがいますが、最近のデータ漏洩を考慮するとあまりにも幸せにならないものはありません。

ハッカーフォーラムは皮肉なことにサイバー攻撃の犠牲になったため、9.45GBの完全なデータベースコピーを含む1.3GBの圧縮アーカイブが漏洩しました。

5月6日、ファイルは公開され、公開されたクリアなWebを通じてダウンロード可能です。

違反は、Nulled.IOがIp.Boardコミュニティーフォーラムのセットアップを使用したために違反が発生した可能性が高いというセキュリティチームによって発見されました。このソフトウェアには、これまでに発見された185件の記録された脆弱性があります。その多くにはCVE番号が割り当てられていないため、おそらくパッチが適用されていません。

不思議なことではありませんが、フォーラムが危険にさらされたことは、未知の攻撃者にとって利用可能な道がたくさんあるためです。

リスクベースのセキュリティでは、完全なSQLダンプには、536,064のユーザーアカウント、800,593のユーザー個人のメッセージ、5,582の購入記録、12,600の請求書が含まれていることが記載されています(ユーザー名、電子メールアドレス、ハッシュパスワード、登録日、登録済みIPアドレスは追跡可能ではないかもしれませんが、

フォーラムの完全なダンプであるため、2.2百万の投稿とその他のサイト関連のコンテンツも含まれているため、VIPフォーラムのプライベートコンテンツ、リンクなどの情報は公開されているという。古いコンテンツのVIPアクセスは無益であり、明らかにNulled.IOビジネスモデルに影響します。

この情報は、不正な販売を断ち切ろうとする法執行機関や、データ盗難の名の下にサイバー攻撃を仕掛ける人々のための宝庫です。ただし、ファイルダンプには、フォーラムで販売された支払い方法、PayPalの電子メール、日付、製品およびサービスの費用も含まれています。これは、サイバーセキュリティ専門家が研究目的で採掘することができます。

リスクベースのセキュリティそのものが決定し、同社のセキュリティチームはいくつか興味深い結果を明らかにしました。

ハッカーフォーラムのユーザーが誰であるかを知るためにドットを結んでいる間、彼らはフォーラムに登録するために使用された電子メールの多くがin.eduを終了したことを発見しました – 学生または学術スタッフを示唆しています – トルコ、ブラジル、マレーシア、ヨルダンなどの国からの住所。

Nulled.IOに登録するために使用される他の一般的な電子メールサービスには、Gmail、Hotmail、Yahoo、Mail.ruなどがあります。

注目されているセキュリティ会社

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

重大な問題を抱えたソフトウェアによって引き起こされたデータ侵害は、やや皮肉なことです。悪意のある目的のためにフォーラムに登録されている人は、彼らが追跡可能かどうか疑問に思っていますが、法執行機関は未知の攻撃者によって贈られています。

ここのレッスンは?いつもと同じ – あなたがオンラインに入れた情報は100%安全とはみなされません。これはサイバー攻撃者にとっても同じです。

読んでください:トップピック

M2M市場はブラジルに戻ってくる

アップルはサーバ側でSiriのロック画面のバイパスセキュリティの欠陥を修正するバグの賞金:研究者のキャッシュを提供する企業、サイバー攻撃者はAdobe Flashゼロデイの脆弱性を脆弱性キットの統合、Webを使って海賊を止めたい彼らは払う

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命