В Интернет выложен полный дамп базы хакерского сайта nulled.io

6 мая в открытый доступ попал дамп базы хакерского форума nulled.io. Архив размером в 1,3 ГБ содержит файл db.sql, представляющий полный дамп базы скомпрометированного сайта. В открытом доступе оказались логины, email-адреса, хеши паролей, даты регистрации и IP-адреса почти 500 тысяч пользователей ресурса, email-адреса к кошелькам PayPal, геолокационные данные, информация о спонсорах и пожертвованиях.

Хакеры также сделали доступными около 800 тысяч личных сообщений пользователей сайта и историю тысяч покупок нелегального контента.

Согласно информации Risk Based Security, почтовые ящики некоторых пользователей имеют прямое отношение к государственным органам таких стран, как США, Филиппины, Иордания, Бразилия, Малайзия, Макао и Турция.

В настоящий момент неизвестно, кто стоит за атакой на nulled.io и как именно был осуществлен взлом. Некоторые эксперты предполагают , что злоумышленники могли воспользоваться публично известной уязвимостью в ImageMagic для компрометации сайта, поскольку форум мог работать на уязвимой версии IP.Board.

На момент написания публикации сайт Nulled.io недоступен.