知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露

在经历了系统入侵事故之后，知名地下黑客论坛Nulled.io于本周遭遇数据泄露，其论坛数据库副本被下载并上传至网络当中。

此次泄露事故发生于4月6号，泄露的数据亦于同日被上传至网络。5月12号，另一重要数据文件被发布至网上，其中包含24万3787条被破解的密码哈希值。

数据泄露内容无所不包！

根据安全企业Risk Based Security公司的调查，此次泄露的数据被包含于一个1.3GB的tar归档文件当中，其压缩自总计9.45GB的db.sql文件，即论坛数据库的完整副本。

 

与用户账户相关的一切都存在于其中，包括个人消息、VIP论坛文章以及财务交易等等。更准确地讲，这批数据包含53万6064个用户账户、80万593条用户个人消息、5582条购买记录以及1万2600份发票。

对于用户来说，泄露的数据则包含其论坛用户名、电子邮箱地址、哈希密码、注册日期、IP记录以及标题与文章数等论坛相关信息。

犯罪调查机构可能会对此次泄露的数据表现出兴趣，因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。

数据泄露可能令Nulled.io一蹶不振

最有趣的内容无疑是数据库内的消息与论坛VIP版块部分。站内消息可能泄露网络犯罪集团招募新成员的活动，而VIP版块则提供大量只供付费客户访问的高端工具及教程。

Nulled.io目前仍然处于离线状态，但考虑到所有优质内容都已经被免费发布，我们很难想象还会有人付费注册VIP账户。

而数据泄露的真正原因目前尚不明确，但该安全公司指出，Nulled.io运行在IP.Board论坛平台之上，而该平台单在今年一年就曝出185项安全漏洞。

另外，巧合的是，数据泄露的同时Sucuri亦报道称有攻击者利用新的ImageTragick漏洞对各IP.Board论坛发起入侵。