В Интернет выложен полный дамп базы хакерского сайта nulled.io

В Интернет выложен полный дамп базы хакерского сайта nulled.io

Учетные данные, личная переписка и конфиденциальна информация 500 тысяч участников форума оказалась в открытом доступе.

6 мая в открытый доступ попал дамп базы хакерского форума nulled.io. Архив размером в 1,3 ГБ содержит файл db.sql, представляющий полный дамп базы скомпрометированного сайта. В открытом доступе оказались логины, email-адреса, хеши паролей, даты регистрации и IP-адреса почти 500 тысяч пользователей ресурса, email-адреса к кошелькам PayPal, геолокационные данные, информация о спонсорах и пожертвованиях.

Хакеры также сделали доступными около 800 тысяч личных сообщений пользователей сайта и историю тысяч покупок нелегального контента.

Согласно информации Risk Based Security, почтовые ящики некоторых пользователей имеют прямое отношение к государственным органам таких стран, как США, Филиппины, Иордания, Бразилия, Малайзия, Макао и Турция.

В настоящий момент неизвестно, кто стоит за атакой на nulled.io и как именно был осуществлен взлом. Некоторые эксперты предполагают , что злоумышленники могли воспользоваться публично известной уязвимостью в ImageMagic для компрометации сайта, поскольку форум мог работать на уязвимой версии IP.Board.

На момент написания публикации сайт Nulled.io недоступен.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!