Raidforums 攻破 Cracked.to 黑客论坛网站 曝光其 32.1 万名成员数据
| 2019-08-15 10:19
外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称:Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。
除了电子邮件地址,Raidforums 还泄露了 Cracked.to 论坛用户的 IP 地址、私信、bcrypt 转储的哈希密码等数据,由网站论坛应用程序 myBB 所生成。
外媒指出,Cracked.to 自诩为一个提供破解教程、工具、组合、市场和更多恭喜的综合性论坛,而 Raidforums 旗下也存在许多类似主题的论坛。
外媒 ArsTechnica 概览了一遍 Raidforums 公布的 2.11 GB 文件,发现其中包含了近 39.7 万条私信,且大量涉及诸多黑客极力避免的细节内容。
详细内容包括用户名、电子邮件地址、求购记录、销售或支持的软件服务、以及针对人们视频游戏《堡垒之夜》账户的破解等。
除了一些笼统的信息,还有部分论坛用户提到了如何利用 CVE-2019-20250 这个在今年早些时候被发现的严重漏洞。其与 WinRAR 文件压缩程序有关,可在易受攻击的计算机上安装大量讨人厌的恶意软件。
外界猜测,Cracked.to 的大量访客,可能是通过暗网或其它隐匿 IP 地址的方式来访问该网站的。所以公布出来的用户名和邮件地址,也极有可能是匿名或伪造的。
即便如此,执法部门或竞争对手仍可借此来实施一定程度的打压。对于网站管理员来说,这起事件也算是向他们发出了一个警示,毕竟 Raidforums 声称是通过某漏洞利用来实现的“脱裤”。
几个月前,Cracked.to 管理员称其已将默认脆弱的 myBB 哈希密码转储,切换到了更加强大的解决方案。但在此事发生后,该网站已强烈要求用户变更密码。
此外,我们不排除 Raidforums 已经获得 Cracked.to 管理员密码、或向其它网站发起了类似攻击的可能性。
来源:cnBeta.COM
更多资讯
HTTPS 证书有效期被提议缩短至 13 个月
由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案,已经不是第一次提出。在 2017 年时,CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4909.html
微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞
在 2019 年 8 月的补丁星期二活动日中,面向 Windows 10 发布累积更新的同时微软还修复了存在于 Remote Desktop Services 组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的 WannaCry 攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。
来源:威锋网
详情链接:https://www.dbsec.cn/blog/article/4910.html
中外黑客文化的差异
上周举行的 Black hat 会议上,在中国举办过 DEF CON 安全会议与中国黑客有过交流的 Jeff Moss 谈论了中国与外界不同的黑客文化。首先是身份盗窃在中国不需要入侵系统以窃取陌生人的身份,一个人的身份是可以直接购买的,价格大约在 3000 美元左右,相当于低收入人群的一年收入;因为可能存在一个 ID 多次出售的现象,买家会立即检查该 ID 是否已被使用。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4911.html
网络安全态势报告:个人信息和数据泄露风险严峻
日前,记者从国家互联网应急中心官网了解到,《2019年上半年我国互联网网络安全态势》发布,报告显示,2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。
来源:界面
详情链接:https://www.dbsec.cn/blog/article/4913.html
(信息来源于网络,安华金和搜集整理)