除了电子邮件地址,Raidforums 还泄露了 Cracked.to 论坛用户的 IP 地址、私信、bcrypt 转储的哈希密码等数据,由 站论坛应用程序 myBB 所生成。
外媒 道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛 站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露 站 Have I Been Pwned 道称:Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。
除了电子邮件地址,Raidforums 还泄露了 Cracked.to 论坛用户的 IP 地址、私信、bcrypt 转储的哈希密码等数据,由 站论坛应用程序 myBB 所生成。
外媒指出,Cracked.to 自诩为一个提供破解教程、工具、组合、市场和更多恭喜的综合性论坛,而 Raidforums 旗下也存在许多类似主题的论坛。
外媒 ArsTechnica 概览了一遍 Raidforums 公布的 2.11 GB 文件,发现其中包含了近 39.7 万条私信,且大量涉及诸多黑客极力避免的细节内容。
详细内容包括用户名、电子邮件地址、求购记录、销售或支持的软件服务、以及针对人们视频游戏《堡垒之夜》账户的破解等。
除了一些笼统的信息,还有部分论坛用户提到了如何利用 CVE-2019-20250 这个在今年早些时候被发现的严重漏洞。其与 WinRAR 文件压缩程序有关,可在易受攻击的计算机上安装大量讨人厌的恶意软件。
外界猜测,Cracked.to 的大量访客,可能是通过暗 或其它隐匿 IP 地址的方式来访问该 站的。所以公布出来的用户名和邮件地址,也极有可能是匿名或伪造的。
即便如此,执法部门或竞争对手仍可借此来实施一定程度的打压。对于 站管理员来说,这起事件也算是向他们发出了一个警示,毕竟 Raidforums 声称是通过某漏洞利用来实现的“脱裤”。
几个月前,Cracked.to 管理员称其已将默认脆弱的 myBB 哈希密码转储,切换到了更加强大的解决方案。但在此事发生后,该 站已强烈要求用户变更密码。
此外,我们不排除 Raidforums 已经获得 Cracked.to 管理员密码、或向其它 站发起了类似攻击的可能性。
更多资讯
HTTPS 证书有效期被提议缩短至 13 个月由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案,已经不是第一次提出。在 2017 年时,CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。
详情链接:
https://www.dbsec.cn/blog/article/4909.html
微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞在 2019 年 8 月的补丁星期二活动日中,面向 Windows 10 发布累积更新的同时微软还修复了存在于 Remote Desktop Services 组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的 WannaCry 攻击类似,无需用户进行任何输入的情况下在 络的电脑之间传播恶意软件,因此这些补丁是非常重要的。
详情链接:
https://www.dbsec.cn/blog/article/4910.html
中外黑客文化的差异上周举行的 Black hat 会议上,在中国举办过 DEF CON 安全会议与中国黑客有过交流的 Jeff Moss 谈论了中国与外界不同的黑客文化。首先是身份盗窃在中国不需要入侵系统以窃取陌生人的身份,一个人的身份是可以直接购买的,价格大约在 3000 美元左右,相当于低收入人群的一年收入;因为可能存在一个 ID 多次出售的现象,买家会立即检查该 ID 是否已被使用。
详情链接:
https://www.dbsec.cn/blog/article/4911.html
详情链接:
https://www.dbsec.cn/blog/article/4913.html
点击“了解更多”可访问文内链接
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!