目录导航
到目前为止,该平台已经泄露了超过 1400 万个用户帐户,其中包含超过 24 GB 的文件。服务器每秒都在用新信息更新自己。
至少自 2022 年 7 月以来,臭名昭著的中国成人内容和 NSFW 平台 Hjedd 一直在网上暴露大量用户数据。这是由独立安全研究员Anurag Sen发现的,他证实该服务器仍处于暴露状态并可公开访问无需任何安全认证或密码。
供您参考,未经安全身份验证而暴露的数据库或服务器意味着任何对在 Shodan 和其他此类平台上查找 不安全数据库有一点了解的人 都可以完全访问 Hjedd 的用户数据。
根据 Sen截图所示,泄露的数据包括以下内容:
- 用户名
- 昵称
- 电话号码
- 会员详情
- 用户评论
- 电子邮件地址
- Bcrypt hash密码
- 登录IP地址和详细信息
- 用户之间的消息-私人内容透露
在撰写本文时,可以确认泄漏的服务器包含超过 1400 万用户的详细信息,记录数据大小超过 24 GB。
更糟糕的是,数据会经常更新新用户和已注册用户的详细信息。
数据已经泄露
Sen 多次向 Hjedd 发出警报,但该公司迄今未能响应或保护其服务器。但是可以确认,网络犯罪分子已经找到了通往服务器的途径,并在一个黑客论坛上泄露了数据库(显然有 1340 万用户帐户),该论坛作为流行且 现在规模庞大的 Raidforums的替代品而浮出水面。
潜在威胁
据研究人员称,存储在该数据库中的信息容易受到垃圾邮件营销和网络钓鱼活动的攻击。留下用户名、电子邮件和手机号码等信息。
此外,它的影响可能会造成物理伤害。它可能会导致论坛成员的身份暴露。另一方面,泄露的密码经过哈希处理,但可以与密码列表的加密哈希匹配,以找到帐户的纯文本密码。
转载请注明出处及链接