'Raidforums攻破Cracked.to黑客論壇網站 曝光其32.1萬名成員數據'

外媒報道稱，近日 Raidforums 攻破了競爭對手 Cracked.to 的黑客論壇網站，並洩露了後者超過 32.1 萬名成員的數據。之所以發起這場行動，或是因為一些受害者正在討論如何破解《堡壘之夜》賬戶、銷售軟件漏洞、自己從事其他可能非法的活動。漏洞披露網站 Have I Been Pwned 報道稱：Raidforums 在上週五轉儲暴露了 74 萬 9161 個唯一的電子郵件地址。

外媒報道稱，近日 Raidforums 攻破了競爭對手 Cracked.to 的黑客論壇網站，並洩露了後者超過 32.1 萬名成員的數據。之所以發起這場行動，或是因為一些受害者正在討論如何破解《堡壘之夜》賬戶、銷售軟件漏洞、自己從事其他可能非法的活動。漏洞披露網站 Have I Been Pwned 報道稱：Raidforums 在上週五轉儲暴露了 74 萬 9161 個唯一的電子郵件地址。

除了電子郵件地址，Raidforums 還洩露了 Cracked.to 論壇用戶的 IP 地址、私信、bcrypt 轉儲的哈希密碼等數據，由網站論壇應用程序 myBB 所生成。

外媒指出，Cracked.to 自詡為一個提供破解教程、工具、組合、市場和更多恭喜的綜合性論壇，而 Raidforums 旗下也存在許多類似主題的論壇。

外媒報道稱，近日 Raidforums 攻破了競爭對手 Cracked.to 的黑客論壇網站，並洩露了後者超過 32.1 萬名成員的數據。之所以發起這場行動，或是因為一些受害者正在討論如何破解《堡壘之夜》賬戶、銷售軟件漏洞、自己從事其他可能非法的活動。漏洞披露網站 Have I Been Pwned 報道稱：Raidforums 在上週五轉儲暴露了 74 萬 9161 個唯一的電子郵件地址。

除了電子郵件地址，Raidforums 還洩露了 Cracked.to 論壇用戶的 IP 地址、私信、bcrypt 轉儲的哈希密碼等數據，由網站論壇應用程序 myBB 所生成。

外媒指出，Cracked.to 自詡為一個提供破解教程、工具、組合、市場和更多恭喜的綜合性論壇，而 Raidforums 旗下也存在許多類似主題的論壇。

外媒 ArsTechnica概覽了一遍 Raidforums 公佈的 2.11 GB 文件，發現其中包含了近 39.7 萬條私信，且大量涉及諸多黑客極力避免的細節內容。

詳細內容包括用戶名、電子郵件地址、求購記錄、銷售或支持的軟件服務、以及針對人們視頻遊戲《堡壘之夜》賬戶的破解等。

除了一些籠統的信息，還有部分論壇用戶提到了如何利用 CVE-2019-20250 這個在今年早些時候被發現的嚴重漏洞。其與 WinRAR 文件壓縮程序有關，可在易受攻擊的計算機上安裝大量討人厭的惡意軟件。

外界猜測，Cracked.to 的大量訪客，可能是通過暗網或其它隱匿 IP 地址的方式來訪問該網站的。所以公佈出來的用戶名和郵件地址，也極有可能是匿名或偽造的。

外媒報道稱，近日 Raidforums 攻破了競爭對手 Cracked.to 的黑客論壇網站，並洩露了後者超過 32.1 萬名成員的數據。之所以發起這場行動，或是因為一些受害者正在討論如何破解《堡壘之夜》賬戶、銷售軟件漏洞、自己從事其他可能非法的活動。漏洞披露網站 Have I Been Pwned 報道稱：Raidforums 在上週五轉儲暴露了 74 萬 9161 個唯一的電子郵件地址。

除了電子郵件地址，Raidforums 還洩露了 Cracked.to 論壇用戶的 IP 地址、私信、bcrypt 轉儲的哈希密碼等數據，由網站論壇應用程序 myBB 所生成。

外媒指出，Cracked.to 自詡為一個提供破解教程、工具、組合、市場和更多恭喜的綜合性論壇，而 Raidforums 旗下也存在許多類似主題的論壇。

外媒 ArsTechnica概覽了一遍 Raidforums 公佈的 2.11 GB 文件，發現其中包含了近 39.7 萬條私信，且大量涉及諸多黑客極力避免的細節內容。

詳細內容包括用戶名、電子郵件地址、求購記錄、銷售或支持的軟件服務、以及針對人們視頻遊戲《堡壘之夜》賬戶的破解等。

除了一些籠統的信息，還有部分論壇用戶提到了如何利用 CVE-2019-20250 這個在今年早些時候被發現的嚴重漏洞。其與 WinRAR 文件壓縮程序有關，可在易受攻擊的計算機上安裝大量討人厭的惡意軟件。

外界猜測，Cracked.to 的大量訪客，可能是通過暗網或其它隱匿 IP 地址的方式來訪問該網站的。所以公佈出來的用戶名和郵件地址，也極有可能是匿名或偽造的。

即便如此，執法部門或競爭對手仍可藉此來實施一定程度的打壓。對於網站管理員來說，這起事件也算是向他們發出了一個警示，畢竟 Raidforums 聲稱是通過某漏洞利用來實現的“脫褲”。

幾個月前，Cracked.to 管理員稱其已將默認脆弱的 myBB 哈希密碼轉儲，切換到了更加強大的解決方案。但在此事發生後，該網站已強烈要求用戶變更密碼。

此外，我們不排除 Raidforums 已經獲得 Cracked.to 管理員密碼、或向其它網站發起了類似攻擊的可能性。