En halv million hackere er hacket
Nulled.io, der er et hackerforum, er blevet hacket af ukendte gerningsmænd. Dermed er over en halv million brugerkonti nu åbne for enhver, der er interesserede i at kigge med.
Sikkerhedsselskabet RiskBased Security fortæller, at der er lagt en 9.45GB stor SQL-fil ud på nettet med data fra nulled.io.
Dataen indeholder brugernes e-mailadresser og kodeord - heriblandt e-mailadresser fra både den amerikanske og brasilianske stat.
Dataen indeholder også en liste over 5.500 ulovlige køb og salg på nulled.io - f.eks. kreditkortoplysninger.
RiskBased Security gætter https://www.riskbasedsecurity.com/2016/05/nulled-io-shouldve-expected-the-unexpected/ på, hvordan hacket er udført:
'Nulled.IO brugte det IP.Board community forum, er er kendt som IP.b eller IPb. Det lader til, at forumet også kørte et IP.Nexus-Setup til dets køb og salg samt nogle VIP-foraer blandt andet. Vi har ikke bekræftelse af, hvordan hacket er sket... ...men med 185 sårbarheder i IP.Board, er det ikke svært at komme med et gæt!'
SQL-dumpet indeholder ud over handler og brugerinformation også 2.2 millioner forumindlæg.