HaveIBeenPwned本周指出,駭客論壇Cracked.to的備份資料庫遭到競爭對手公布,內含該論壇32.1萬名用戶所使用的74.9萬個電子郵件帳號、使用者名稱、IP位址、私人訊息,以及加密密碼。至於公布Cracked.to資料庫的則是同屬駭客論壇的Raidforums。

其實Cracked.to早在今年7月就知道資料庫遭竊一事,該站管理員當時曾對外說明,他因誤信了某人而讓對方取得Cracked.to的資料庫與文件夾檔案,這些備份檔案的有效期限於2018年底到2019年6月。

Cracked.to除了要求所有用戶變更密碼之外,也重置了所有資料庫期間,並升級密碼的加密機制,以讓用戶密碼更難被破解。

Cracked.to管理員向Ars Technica透露,在整起外洩事件中,最糟糕的就是用戶之間以明文顯示的私密聊天訊息。

由於是駭客論壇,因此Cracked.to用戶討論的可能是如何破解Fortnite遊戲的帳號,銷售軟體攻擊程式,或是從事其它非法活動等,也讓執法機關有機會利用外洩的IP位址來辨識與追蹤駭客。

Cracked.to管理員還撂下了狠話,指出外洩資料庫的人或散布資料庫的論壇將會嘗到後果。


Advertisement

更多 iThome相關內容