【情报】暗网平台Doxbin 数据泄露事件：黑客泄露 13.6 万用户记录和黑名单文件

事件

    黑客组织在其官方网站和现已删除的 Telegram 频道上声称，他们侵入了 Doxbin 的基础设施，删除了用户账户，将管理员锁在系统之外，并且曝光了参与运营该平台的个人的详细信息。攻击者声称此举是对针对他们一名成员的指控的回应。

    作为攻击的一部分，Tooda 还发布了一个包含 136,814 个 Doxbin 用户的 ID、用户名和电子邮件地址的数据库。虽然 Tooda 声称完全控制了 Doxbin 的后端，但他们还泄露了一个名为 “Doxbin 黑名单” 的文件，该文件是据称付费不让自己的信息被发布在 Doxbin 上的人的集合。

信息内容

“Paula 和 Operator，我们曾警告你们远离 DoxBin 社区，即便我们曾向你们伸出橄榄枝，你们却仍滥用权力，毫无缘由地闹翻。Paula，你本可以继续过着你那悲惨、毫无价值的生活，靠出售黑名单敛财，再把钱拿去赌博，同时在 Discord 上和其他毫无价值的失败者混在一起。如果你们过去购买过黑名单，那就当那些钱打了水漂吧，你们需要怪 Paula 泄露了它，她独自造成了这一局面。你的整个自负都是靠和你那与勒索软件有关的男朋友 Operator/Clark/ArkaT（Scattered Spider 成员）进行网络约会建立起来的，而你之所以滥用权力，是因为他花费了其净资产的三分之一，用一个新的别名重新购买 doxbin，结果却被曝光，让你的信息在众人面前被泄露。可悲的是，大量我的 Telegram 频道被举报，用强硬手段奴役 EDRs（企业级检测与响应系统）也帮不了你摆脱这种局面。我们给了你们很多机会，要么离开，要么至少不要试图（并且失败）去人肉每一个与你们有小分歧的人。把这当作一个警告，不要再试图人肉无辜的人，离开 DoxBin 社区，否则情况会更糟。”                                                                                         ——Tooda

这对 Doxbin 用户意味着什么？

对于使用过 Doxbin 的个人而言，此次数据泄露事件可能会带来风险。即便只有用户名和电子邮件地址被泄露，这些信息仍可与其他泄露数据进行交叉比对，从而使得安全研究人员、竞争对手黑客，甚至执法机构能够追踪到用户身份，进而揭开其现实世界中的关联信息。

截至本文撰写之时，Doxbin 处于离线状态。Doxbin 遭受的数据泄露事件进一步表明，即使是恶意平台也会面临竞争对手的攻击。目前，Doxbin 的用户可能会发现自己处于和曾经被他们置于相同的位置，面临着被曝光的风险。

原文始发于微信公众号（风铃Sec）：【情报】暗网平台Doxbin 数据泄露事件：黑客泄露 13.6 万用户记录和黑名单文件