华盟君引言“SocialEngineered.net是一个致力于社交工程讨论的论坛,它的用户数据被泄露在黑客论坛上。”
SocialEngineered.net是一个致力于社交工程主题的论坛,宣布它在两周前遭遇了数据泄露事件。
黑客利用MyBB论坛中的漏洞访问论坛数据。
“Mybb有一个 漏洞 又一次使用Mybb在其他网站上破坏了网站 。 我们搬到了 xenforo 一世 建议更改密码 immideately” 说 SocialEngineered.net论坛的所有者。
事件发生后,SocialEngineered论坛的所有者决定迁移到XenForo论坛平台。管理员敦促成员更改其登录密码。
6月,RIPS Tech的专家在版本1.8.21之前的MyBB中发现了安全漏洞(存储的跨站点脚本(XSS)和文件写入问题),这可能允许攻击者通过发送恶意私信来接管任何托管的董事会。管理员或创建恶意帖子。
MyBB已经发布了修补版本,但很明显,管理员在更新网站方面进展缓慢。
6月13日,攻击者在一个黑客论坛上泄露数据,声称他“上传了该网站的完整数据库和根目录”。
转储包括55,121个论坛用户的数据,受损信息包括用户名,存储为salted MD5哈希的密码,电子邮件地址,IP地址和私人消息。
在竞争对手论坛上发布的帖子还显示,转储包括网站的源代码,以及数据和日志。
HaveIBeenPwned网站将泄露的数据添加到其系统中,数据集包括来自55,000个论坛用户的89,000个唯一电子邮件地址。
“在2019年6月,”人类黑客艺术“网站 Social Engineered 遭遇了数据泄露。XenForo论坛的漏洞发布在竞争对手的黑客论坛上,其中包括分布在55k论坛用户和数据库中其他表中的89k个独特电子邮件地址。暴露的数据也包括在内用户名,IP地址,私人消息和密码存储为salted MD5哈希值。“ 状态HaveIBeenPwned。
“ 违约日期: 2019年6月13日
添加至HIBP的日期: 2019 年6月23日
折衷帐户: 89,392
受损数据: 电子邮件地址,IP地址,密码,私人消息,用户名”
暂无评论内容