黑客泄露美国警方论坛PoliceOne的71.5万账户 涉及FBI、NSA、DHS

iso60001  198天前

22.png

PoliceOne是一个仅供经过身份验证的美国执法官员使用的论坛,以便警官和调查人员交流有关调查技术、培训或其它以执法为中心的信息平台。据国外媒体报道,该论坛遭遇黑客入侵,其被盗数据在暗网市场销售。

自称Berkut的黑客盗取PoliceOne论坛超过70万用户的账户信息,并将整个数据库(约290MB)进行出售。

该网站描述称,“PoliceOne.com是首个及时的执法信息在线资源站点。全国有超过50万名专业警察注册成为PoliceOne的会员,并信任我们会为他们提供最及时、最准确、最有用的信息。”

PoliceOne的发言人通过邮件向国外媒体透露,“我们已经证实,2015年PoliceOne论坛遭受入侵的说法,黑客能潜在获取部分用户的用户名、电子邮箱和哈希密码。虽然我们还未证实此断言,但我们正积极采取措施保护用户账户及论坛,当前已将论坛撤下线,同时我们在展开调查并收集更多信息。”

他还补充道,“虽然我们仅储存有限的用户数据(不包含支付信息),但我们非常重视这起数据泄露事件。我们正在积极解决该问题。我们将优先通知潜在受影响的用户,并要求他们修改密码。”

根据Berkut在暗网市场销售的产品列表显示,其数据包含来自国安局(NSA)、国土安全部(DHS)、FBI、其它执法机构和美国政府机构的电子邮箱。

Berkut出售的是整个数据库,包含2015年约71.5万用户的账户信息,还有美国主要情报机构(NSA、DHS、FBI)的电子邮箱,售价400美元。Berkut还证实,他已在其它论坛出售该数据库。

Berkut向外媒提供了几个数据样本,包括用户详情(例如用户名、电子邮箱、订阅日期、MD5哈希密码)。但是,密码还包括用来使哈希更具弹性的随机加盐字符串。

值得一提的是,MD5哈希密码极易被破解。

据报道,文件加密的确包含来自NSA和其它美国政府机构的有效电子邮箱地址;其中一个文件声称包含国土安全部员工逾3000个账户信息。

为了证实被盗电子邮箱与PoliceOne真实账户之间的关联性,国外媒体Motherboard试图通过随机选取的电子邮箱地址创建新用户,其选取15个地址中,14个在该网站注册。

那么,Bekrut是如何入侵PoliceOne网站的?

PoliceOne论坛在存在漏洞的vBulletinCMS(版本可能是4.2.3)上运行,因此极易被黑客在网上发现漏洞利用,从而入侵网站。


◆来源:企网圈

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号