Взломан крупный хакерский форум Nulled.io, на котором торговали ворованными биткоинами, крадеными персональными данными, паролями и другой информацией подобного рода. В результате в интернет попали сведения о более чем 500 тысячах участников форума.

Судя по всему, взлом произошёл шестого апреля. В тот же день злоумышленник опубликовал содержимое базы данных форума в виде файла db.sql величиной 9,45 гигабайтов, сжатого архиватором tar. Недавно архив был обнаружен компанией Risk Based Security.

Насколько известно, в файле содержатся 2,2 миллиона постов, 800593 личных сообщения, 5582 записи о совершённых сделках и 12600 платёжек. Для 536 тысяч учётных записей Nulled.io указаны электронные адреса и хэши паролей. Особого упоминания заслуживает журнал аутентификации с 907162 записями о подключении к форуму, сопровождающиеся IP залогинившегося пользователя и его геолокационной информацией. Он, конечно, тоже утёк.

Двенадцатого мая в интернете появился ещё один файл. В нём оказались 243787 паролей пользователей Nulled.io, подобранные по выложенным в апреле хэшам.

Издание Ars Technica цитирует избранные диалоги с форума. В одном из них пара преступников обсуждает передачу краденых биткоинов и учётных записей платёжной системы PayPal. Поторговавшись, они договариваются, что комиссия составит не пять, а десять процентов от прибыли. В другом диалоге говорится об установке кейлогера на служебный компьютер в университете. В третьем участник форума просит помочь взломать почтовый ящик на Hotmail.

Остаётся неясным, кто именно и зачем взломал хакерский форум, однако специалисты из Risk Based Security догадываются, как это произошло. Оказывается, форумный движок и плагины Nulled.io почти целиком состояли из дыр. Только за этот год в них нашли без малого двести уязвимостей. В такой ситуации взлом совершенно не удивляет. Наоборот, странно, что данные не утекли раньше



6 комментариев

  1. Int

    17.05.2016 at 03:06

    tar? Один файл упаковали таром? Чёёёёё???
    И зачем писать «сжали», если tar не сжимает?

  2. bgbgbg245

    17.05.2016 at 19:10

    • itjunky

      25.05.2016 at 15:08

      Это уже гзипнутый тар-контейнер. И сжаие там производит именн гзип, а не тар, который просто представляет файлы в виде единого неразрывного потока байт.

      Дауж, когда натыкаешься на такую ересь, невольно задумываешься, а насколько правдиво и технически верно написана остальная часть статьи?.. А репутация тем временем падает…

  3. m1kserok

    17.03.2017 at 06:11

    Зачем продавать стыреные биткоины? Есть же миксеры 🙂

  4. m1kserok

    17.03.2017 at 06:13

    tar уже давно не только архивирует но и сжимает

Оставить мнение