Взломан крупный хакерский форум Nulled.io, на котором торговали ворованными биткоинами, крадеными персональными данными, паролями и другой информацией подобного рода.
В результате в интернет попали сведения о более чем 500 000 участников форума. Судя по всему, взлом произошёл 6 апреля.
В тот же день злоумышленник опубликовал содержимое базы данных форума в виде файла db.sql величиной 9,45 гигабайтов, сжатого архиватором tar. Недавно архив был обнаружен компанией Risk Based Security. Насколько известно, в файле содержатся 2,2 миллиона постов, 800 593 личных сообщения, 5 582 записи о совершённых сделках и 12 600 платёжек. Для 536 тысяч учётных записей Nulled.io указаны электронные адреса и хэши паролей.
Особого упоминания заслуживает журнал аутентификации с 907 162 записями о подключении к форуму, сопровождающиеся IP залогинившегося пользователя и его геолокационной информацией. Он, конечно, тоже утёк. 12 мая в интернете появился ещё один файл. В нём оказались 243 787 паролей пользователей Nulled.io, подобранные по выложенным в апреле хэшам.
Эксперты цитируют избранные диалоги с форума. В одном из них пара преступников обсуждает передачу краденых биткоинов и учётных записей платёжной системы PayPal. Поторговавшись, они договариваются, что комиссия составит не пять, а десять процентов от прибыли. В другом диалоге говорится об установке кейлогера на служебный компьютер в университете. В третьем участник форума просит помочь взломать почтовый ящик на Hotmail.
До сих пор неизвестно, кто именно и зачем взломал хакерский форум, однако специалисты из Risk Based Security догадываются, как это произошло. Оказывается, форумный движок и плагины Nulled.io почти целиком состояли из дыр. Только за этот год в них нашли без малого 200 уязвимостей. В такой ситуации взлом совершенно не удивляет. Наоборот, странно, что данные не утекли раньше.
Axarhöfði 14,
110 Reykjavik, Iceland