Дамп базы хакерского форума nulled.io попал в открытый доступ. В архиве размером в 1,3 гигабайта содержится файл db.sql, который является полным дампом базы взломанного ресурса.
В открытый доступ попали IP-адреса, логины, адреса электронных почтовых ящиков, хеши паролей и информация о дате регистрации около 500000 пользователей nulled.io. Кроме того, скомпрометированы адреса электронных почтовых ящиков, привязанные к кошелькам PayPal, сведения о спонсорах и пожертвованиях, данные о местоположении пользователей.
Взломщики обнародовали почти 800000 личных сообщений посетителей веб-ресурса и историю множества покупок незаконного контента.
По данным Risk Based Security, почтовые ящики некоторых пользователей напрямую связаны с государственными органами таких государств, как Бразилия, Иордания, Малайзия, США, Турция и Филиппины.
Пока что неизвестно, кто несет ответственность за атаку на nulled.io и каким образом сайт был взломан. По мнению некоторых экспертов, хакеры могли использовать уязвимость в ImageMagic для взлома сайта, так как для работы форума могла быть задействована уязвимая версия IP.Board.