外媒指出,Cracked.to 自詡為一個提供破解教程、工具、組合、市場和更多恭喜的綜合性論壇,而 Raidforums 旗下也存在許多類似主題的論壇。
詳細內容包括使用者名稱、電子郵件地址、求購記錄、銷售或支援的軟體服務、以及針對人們影片遊戲《堡壘之夜》賬戶的破解等。
除了一些籠統的資訊,還有部分論壇使用者提到了如何利用 CVE-2019-20250 這個在今年早些時候被發現的嚴重漏洞。其與 WinRAR 檔案壓縮程式有關,可在易受攻擊的計算機上安裝大量討人厭的惡意軟體。
外界猜測,Cracked.to 的大量訪客,可能是透過暗網或其它隱匿 IP 地址的方式來訪問該網站的。所以公佈出來的使用者名稱和郵件地址,也極有可能是匿名或偽造的。
即便如此,執法部門或競爭對手仍可藉此來實施一定程度的打壓。對於網站管理員來說,這起事件也算是向他們發出了一個警示,畢竟 Raidforums 聲稱是透過某漏洞利用來實現的“脫褲”。
幾個月前,Cracked.to 管理員稱其已將預設脆弱的 myBB 雜湊密碼轉儲,切換到了更加強大的解決方案。但在此事發生後,該網站已強烈要求使用者變更密碼。
此外,我們不排除 Raidforums 已經獲得 Cracked.to 管理員密碼、或向其它網站發起了類似攻擊的可能性。
外媒指出,Cracked.to 自詡為一個提供破解教程、工具、組合、市場和更多恭喜的綜合性論壇,而 Raidforums 旗下也存在許多類似主題的論壇。
詳細內容包括使用者名稱、電子郵件地址、求購記錄、銷售或支援的軟體服務、以及針對人們影片遊戲《堡壘之夜》賬戶的破解等。
除了一些籠統的資訊,還有部分論壇使用者提到了如何利用 CVE-2019-20250 這個在今年早些時候被發現的嚴重漏洞。其與 WinRAR 檔案壓縮程式有關,可在易受攻擊的計算機上安裝大量討人厭的惡意軟體。
外界猜測,Cracked.to 的大量訪客,可能是透過暗網或其它隱匿 IP 地址的方式來訪問該網站的。所以公佈出來的使用者名稱和郵件地址,也極有可能是匿名或偽造的。
即便如此,執法部門或競爭對手仍可藉此來實施一定程度的打壓。對於網站管理員來說,這起事件也算是向他們發出了一個警示,畢竟 Raidforums 聲稱是透過某漏洞利用來實現的“脫褲”。
幾個月前,Cracked.to 管理員稱其已將預設脆弱的 myBB 雜湊密碼轉儲,切換到了更加強大的解決方案。但在此事發生後,該網站已強烈要求使用者變更密碼。
此外,我們不排除 Raidforums 已經獲得 Cracked.to 管理員密碼、或向其它網站發起了類似攻擊的可能性。