黑客泄露美国警方论坛PoliceOne的71.5万账户 涉及FBI、NSA、DHS

PoliceOne是一个仅供经过身份验证的美国执法官员使用的论坛，以便警官和调查人员交流有关调查技术、培训或其它以执法为中心的信息平台。据国外媒体报道，该论坛遭遇黑客入侵，其被盗数据在暗网市场销售。

自称Berkut的黑客盗取PoliceOne论坛超过70万用户的账户信息，并将整个数据库（约290MB）进行出售。

该网站描述称，“PoliceOne.com是首个及时的执法信息在线资源站点。全国有超过50万名专业警察注册成为PoliceOne的会员，并信任我们会为他们提供最及时、最准确、最有用的信息。”

PoliceOne的发言人通过邮件向国外媒体透露，“我们已经证实，2015年PoliceOne论坛遭受入侵的说法，黑客能潜在获取部分用户的用户名、电子邮箱和哈希密码。虽然我们还未证实此断言，但我们正积极采取措施保护用户账户及论坛，当前已将论坛撤下线，同时我们在展开调查并收集更多信息。”

他还补充道，“虽然我们仅储存有限的用户数据（不包含支付信息），但我们非常重视这起数据泄露事件。我们正在积极解决该问题。我们将优先通知潜在受影响的用户，并要求他们修改密码。”

根据Berkut在暗网市场销售的产品列表显示，其数据包含来自国安局（NSA）、国土安全部（DHS）、FBI、其它执法机构和美国政府机构的电子邮箱。

Berkut出售的是整个数据库，包含2015年约71.5万用户的账户信息，还有美国主要情报机构（NSA、DHS、FBI）的电子邮箱，售价400美元。Berkut还证实，他已在其它论坛出售该数据库。

Berkut向外媒提供了几个数据样本，包括用户详情（例如用户名、电子邮箱、订阅日期、MD5哈希密码）。但是，密码还包括用来使哈希更具弹性的随机加盐字符串。

值得一提的是，MD5哈希密码极易被破解。

据报道，文件加密的确包含来自NSA和其它美国政府机构的有效电子邮箱地址；其中一个文件声称包含国土安全部员工逾3000个账户信息。

为了证实被盗电子邮箱与PoliceOne真实账户之间的关联性，国外媒体Motherboard试图通过随机选取的电子邮箱地址创建新用户，其选取15个地址中，14个在该网站注册。

那么，Bekrut是如何入侵PoliceOne网站的？

PoliceOne论坛在存在漏洞的vBulletinCMS（版本可能是4.2.3）上运行，因此极易被黑客在网上发现漏洞利用，从而入侵网站。

◆来源：企网圈

◆本文版权归原作者所有，如有侵权请联系我们及时删除