云岑网络(www.idccen.com) 2016年5月23日消息：近日，海外知名黑客论坛Nulled.io遭入侵，大量隐私信息被泄露。具此前报告此攻击的安全企业Risk Based Security公司的调查，此次泄露的数据被包含于一个1.3GB的tar.gz文件之中，解压后将得到一个9.45GB的巨大db.sql文件。

50多万用户信息泄露
据悉，网站大量的留言板信息被泄露，包括大约536064位注册用户之间的800593条个人私信。该论坛目前仍处于离线状态，其官网显示：临时维修中。

还有一些其它的潜在个人身份信息泄漏，包括220万篇文章，其中许多都是私有文章或者是VIP用户专享，这一切也同样被泄漏。还有三个支付渠道的API凭证和超过907000个身份认证日志。一同泄漏的还有5582条购买记录以及1万2600份发票。这些日志中包括用户ID，IP地址和相应的地址定位数据。

ImageTragick漏洞
Sucuri网络安全公司的CTO，Daniel Cid在推特上警告说：“攻击者是可能利用ImageTragick漏洞对这些论坛发动攻击，已经发现有人利用该漏洞尝试对IP.Board平台的其它论坛发动攻击。”

ImageMagick，一个开源的图像处理软件，在本月早些时候爆出漏洞。攻击者可以构造一个包含恶意代码的图像文件，将其上传到服务器上，存在漏洞的ImageMagick在处理该图片的过程中，将会触发远程代码执行。

警方可能会对此次泄露的数据表现出浓厚兴趣，因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。


-------------------------------------------------------------------------------------------------
除非注明，本站文章均为原创或编译，转载请务必注明出处并保留原文链接，文章来自云岑网络（IDCCEN.COM）