В Интернет выложен полный дамп базы хакерского сайта nulled.io
Учетные данные, личная переписка и конфиденциальна информация 500 тысяч участников форума оказалась в открытом доступе.
6 мая в открытый доступ попал дамп базы хакерского форума nulled.io. Архив размером в 1,3 ГБ содержит файл db.sql, представляющий полный дамп базы скомпрометированного сайта. В открытом доступе оказались логины, email-адреса, хеши паролей, даты регистрации и IP-адреса почти 500 тысяч пользователей ресурса, email-адреса к кошелькам PayPal, геолокационные данные, информация о спонсорах и пожертвованиях.
Хакеры также сделали доступными около 800 тысяч личных сообщений пользователей сайта и историю тысяч покупок нелегального контента.
Согласно информации Risk Based Security, почтовые ящики некоторых пользователей имеют прямое отношение к государственным органам таких стран, как США, Филиппины, Иордания, Бразилия, Малайзия, Макао и Турция.
В настоящий момент неизвестно, кто стоит за атакой на nulled.io и как именно был осуществлен взлом. Некоторые эксперты предполагают , что злоумышленники могли воспользоваться публично известной уязвимостью в ImageMagic для компрометации сайта, поскольку форум мог работать на уязвимой версии IP.Board.
На момент написания публикации сайт Nulled.io недоступен.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!