◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
除开电子邮箱地址,Raidforums 还泄漏了 Cracked.to 论坛用户的 IP 地址、私聊、bcrypt 转储的哈希登陆密码等数据信息,由网址论坛应用软件 myBB 所转化成。
外媒强调,Cracked.to 自恃为一个出示破解教程、专用工具、组成、销售市场和大量恭贺的综合型论坛,而 Raidforums 集团旗下也存有很多相近主题风格的论坛。
外媒 ArsTechnica 概述了一遍 Raidforums 发布的 2.11 GB 文档,发觉在其中包括了近 39.7 万条私聊,且很多涉及到众多网络黑客竭力防止的关键点內容。
详尽內容包含用户名、电子邮箱地址、购买纪录、市场销售或适用的软件技术服务、及其对于大家游戏视频《堡垒之夜》帐户的破译等。
除开一些含糊的信息内容,也有一部分论坛用户提及了怎样运用 CVE-2019-20250 这一在2020年稍早被发觉的比较严重系统漏洞。其与 WinRAR 压缩照片程序流程相关,可在易受攻击的计算机上安装很多惹人讨厌的恶意程序。
外部猜想,Cracked.to 的很多访问者,可能是根据暗网或其他藏匿 IP 地址的方法来浏览该网址的。因此公布出来的用户名和电子邮件地址,也极有可能是密名或仿冒的。
即使如此,执法部门或竞争者仍可借此机会来执行一定水平的施压。针对系统管理员而言,这起事情也算作向她们传出了一个警告,终究 Raidforums 宣称是根据某漏洞检测来完成的“脱裤”。
好多个月前,Cracked.to 管理人员称其已将默认设置敏感的 myBB 哈希登陆密码转储,转换到更为强劲的解决方法。但在这事产生后,该网址已强烈建议用户变动登陆密码。
除此之外,我们不清除 Raidforums 早已得到 Cracked.to 用户名和密码、或向其他网址进行了相近进攻的概率。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。