事件
黑客组织在其官方网站和现已删除的 Telegram 频道上声称,他们侵入了 Doxbin 的基础设施,删除了用户账户,将管理员锁在系统之外,并且曝光了参与运营该平台的个人的详细信息。攻击者声称此举是对针对他们一名成员的指控的回应。
作为攻击的一部分,Tooda 还发布了一个包含 136,814 个 Doxbin 用户的 ID、用户名和电子邮件地址的数据库。虽然 Tooda 声称完全控制了 Doxbin 的后端,但他们还泄露了一个名为 “Doxbin 黑名单” 的文件,该文件是据称付费不让自己的信息被发布在 Doxbin 上的人的集合。
信息内容
“Paula 和 Operator,我们曾警告你们远离 DoxBin 社区,即便我们曾向你们伸出橄榄枝,你们却仍滥用权力,毫无缘由地闹翻。Paula,你本可以继续过着你那悲惨、毫无价值的生活,靠出售黑名单敛财,再把钱拿去赌博,同时在 Discord 上和其他毫无价值的失败者混在一起。如果你们过去购买过黑名单,那就当那些钱打了水漂吧,你们需要怪 Paula 泄露了它,她独自造成了这一局面。你的整个自负都是靠和你那与勒索软件有关的男朋友 Operator/Clark/ArkaT(Scattered Spider 成员)进行网络约会建立起来的,而你之所以滥用权力,是因为他花费了其净资产的三分之一,用一个新的别名重新购买 doxbin,结果却被曝光,让你的信息在众人面前被泄露。可悲的是,大量我的 Telegram 频道被举报,用强硬手段奴役 EDRs(企业级检测与响应系统)也帮不了你摆脱这种局面。我们给了你们很多机会,要么离开,要么至少不要试图(并且失败)去人肉每一个与你们有小分歧的人。把这当作一个警告,不要再试图人肉无辜的人,离开 DoxBin 社区,否则情况会更糟。” ——Tooda
这对 Doxbin 用户意味着什么?
对于使用过 Doxbin 的个人而言,此次数据泄露事件可能会带来风险。即便只有用户名和电子邮件地址被泄露,这些信息仍可与其他泄露数据进行交叉比对,从而使得安全研究人员、竞争对手黑客,甚至执法机构能够追踪到用户身份,进而揭开其现实世界中的关联信息。
截至本文撰写之时,Doxbin 处于离线状态。Doxbin 遭受的数据泄露事件进一步表明,即使是恶意平台也会面临竞争对手的攻击。目前,Doxbin 的用户可能会发现自己处于和曾经被他们置于相同的位置,面临着被曝光的风险。
原文始发于微信公众号(风铃Sec):【情报】暗网平台Doxbin 数据泄露事件:黑客泄露 13.6 万用户记录和黑名单文件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论