印度知名BGR技术网站发生数据库泄露

iso60001  242天前

22.png

近期,有黑客公开了从不安全的AWS存储桶中找到的SQL数据库,其中包括印度BGR技术新闻站点的存档。

BGR,又名Boy Genius Report,是印度一个知名技术网站,涵盖了从电子消费产品到娱乐、游戏和科学等各类主题。

BGR拥有约200万月活越用户,并在Twitter上拥有210000多个关注者。

数据泄露首先是由安全公司Under the Breach的专家报告的,在这次数据泄露中,涉及的SQL备份包含了电子邮件、hash处理后的密码和其他信息。

33.png

aa.png

根据BleepingComputer的说法,“完整的SQL转储”是指站点上的所有帖子以及发帖人和管理员的登录凭证。在这种情况下,这个网站所面临的威胁是显而易见的。

研究人员表示,凭证以哈希的形式存储(由WordPress中的一个函数进行了转换)。在大多数情况下,黑客们都会花钱去破解密码的哈希值。在不少网络安全的论坛和网站上都有这类服务。

bb.png

根据放出文件链接的黑客称,整个转储文件包含至少36000封电子邮件,以及多个网站(tradinggame.au.com、bgr.in和S3 Production)的登录记录。安全专家在一个7 ZIP文件中发现了16个SQL转储。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/98564/data-breach/bgr-tech-site-leak.html

最新评论

昵称
邮箱
提交评论