Hacker weiden Untergrund-Forum Nulled.IO aus

Das Untergrund-Forum Nulled.IO wurde gehackt und das gesamte Forum inklusive aller Beiträge und Nutzer-Daten ist geleakt. Die Daten finden sich in einer 9,45 GByte großen SQL-Datei, berichten Sicherheitsforscher von Risk Based Security.

Gleich und Gleich gesellt sich gern

In dem Forum sollen Hacker unter anderem mit erbeuteten Nutzer-Daten handeln. Nun sind sie selbst Opfer einer Hacker-Attacke geworden. Wer dahinter steckt, ist derzeit nicht bekannt. Über den Ablauf der Attacke gibt es nur Spekulationen. Die Kryptologen vermuten, dass die Angreifer eine Sicherheitslücke in der Foren-Software IP.Board ausgenutzt haben.

In der abgezogenen Datenbank sollen sich 536.064 Nutzer-Accounts, 800.593 persönliche Nachrichten, 5.582 dokumentierte Einkäufe und 12.600 Rechnungen befinden. Neben diesen Daten wurden noch verschlüsselte Passwörter (MD5, salted) und Paypal-E-Mail-Adressen abgezogen, berichten die Sicherheitsforscher. Zudem seien nun die 2,2 Millionen Beiträge aus dem Forum öffentlich zugänglich.

E-Mail-Adressen der US-Regierung

Unter den Mitgliedern von Nulled.IO sind den registrierten E-Mail-Adressen zufolge unter anderem auch solche angemeldet, die Mitgliedern bzw. Angestellten der US-Regierung zugerechnet werden. Einige davon werden in der Datenbank unter gebannte Accounts gelistet, berichtet Risk Based Security.

[UPDATE, 18.05.2016, 17:00 Uhr]

Mittlerweile wurde heise Security von jemanden kontaktiert, der sich als einer der Admins des Forums ausgibt. Die Nachricht wurde von der Nulled.io-Domain versendet. In der Mail weist er ausdrücklich darauf hin, dass in dem Forum zu keinem Zeitpunkt mit "illegalen Sachen" wie Kreditkarten-Daten gehandelt wurde. Das sollen die Themen in der geleakten Datenbank beweisen. Der Fließtext wurde entsprechend korrigiert, da auch die Quelle nicht von Kreditkarten-Daten spricht. Wir bitten, diesen Fehler zu entschuldigen. (des)