Hacked οι hackers του Nulled board


O τίτλος ακούγεται ίσως αρκετά ειρωνικός, αλλά πως αλλιώς να περιγράψεις την παραβίαση που έγινε στο hacking forum Nulled.io ένα δημοφιλές forum με εκατοντάδες χιλιάδες μέλη που μάλλον θα χάσουν τον ύπνο τους για αρκετό καιρό.

Το Nulled.io είναι ένα forum που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για το εμπόριο και την αγορά πληροφοριών που έχουν διαρρεύσει, κλεμμένα διαπιστευτήρια, nulled λογισμικό, hacking εργαλεία και exploits. Σύμφωνα με την RiskBased Security, το forum έχει τουλάχιστον 473.000 εγγεγραμμένους χρήστες.nulled-1

Το forum παραβιάστηκε και όπως φαίνεται αυτή τη στιγμή κυκλοφορεί ελεύθερα στο διαδίκτυο ένα συμπιεσμένο αρχείο των 1.3GB που περιέχει το πλήρες αντίγραφο της βάσης δεδομένων του forum που φτάνει τα 9.45GB.

Η παραβίαση ανακαλύφθηκε από ομάδα ασφαλείας της RiskBased Security, και σύμφωνα με τους ερευνητές το Nulled.io χρησιμοποιούσε το λογισμικό IP.Board. Το συγκεκριμένο λογισμικό έχει 185 καταγεγραμμένες ευπάθειες πολλές από τις οποίες δεν έχουν πάρει αριθμό CVE και έτσι πολύ πιθανά είναι unpatched.

Η RiskBased Security αναφέρει ότι η SQL βάση δεδομένων που διέρρευσε περιέχει “536.064 λογαριασμούς χρηστών, 800.593 προσωπικά μηνύματα, 5.582 εγγραφές αγορών και 12.600 τιμολόγια”, τα οποία περιλαμβάνουν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, hashed κωδικούς πρόσβασης, τις ημερομηνίες εγγραφής και διευθύνσεις IP.

“Συμπεριλαμβάνονται, επίσης, είναι 2,2 εκατομμύρια δημοσιεύσεις του site ακόμα και από ιδιωτικό περιεχόμενο, (το VIP forum)” αναφέρουν οι ερευνητές.

Οι πληροφορίες όμως αυτές είναι θησαυρός για τις αρχές επιβολής του νόμου καθώς μπορούν πλέον να πατάξουν παράνομες πωλήσεις προϊόντων κλοπής δεδομένων. Τα αρχεία που διέρρευσαν περιέχουν επίσης μεθόδους πληρωμής, μηνύματα ηλεκτρονικού ταχυδρομείου της PayPal, ημερομηνίες και το κόστος των προϊόντων και των υπηρεσιών που πωλούνταν στο forum, τα οποία μπορούν να αξιοποιηθούν για ερευνητικούς σκοπούς από τους ειδικούς της ασφάλειας στον κυβερνοχώρο.

Η RiskBased Security ανακάλυψε μάλιστα με μια πρώτη ανάλυση ότι οι χρήστες του forum χρησιμοποιούσαν e-mail με καταλήξεις σε .edu (υποδηλώνει φοιτητές ή ακόμα και ακαδημαϊκούς) και .gov από χώρες που συμπεριλαμβάνουν τις ΗΠΑ, Τουρκία, τη Βραζιλία, Μαλαισία και Ιορδανία.

Άλλες δημοφιλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται για την εγγραφή Nulled.IO περιλαμβάνουν το Gmail, Hotmail, Yahoo και Mail.ru.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news