قراصنة يخترقون "موقعا متخصصا في القرصنة"

مصدر الصورة Nulled
Image caption موقع "Nulled" خارج نطاق الخدمة حاليا

سُربت عناوين البريد الإلكتروني والرسائل الخاصة بأكثر من 470 ألف عضو في موقع قرصنة على الانترنت، بعد خرق ضخم للبيانات.

وكان موقع "Nulled" يحظى بشعبية كبيرة لدى الراغبين في للحصول على تفاصيل كيفية سرقة الحسابات والقرصنة.

وتشمل البيانات المسربة أكثر من 5000 سجل مشتريات تتعلق بتبادل المعلومات المسروقة.

وأصبح الموقع خارج نطاق الخدمة، وأشار إلى أنه يخضع لـ "صيانة روتينية".

وقال باحثون بمؤسسة "الأمن القائم على المخاطر" إن البيانات المسربة تشمل "قاعدة بيانات منتدى كامل" بما في ذلك 12,600 فاتورة وأسماء مستخدمين وعناوين الأعضاء بموقع "باي بال" وعناوين بروتوكول الإنترنت.

وتحتوي البيانات المسربة أيضا على ملايين المشاركات في المنتدى ورسائل خاصة تضم تفاصيل أنشطة غير قانونية.

ويمكن استخدام بعض البيانات للتعرف على هويات الأعضاء، إذا لم يتخذوا خطوات لإخفائها.

وقالت مؤسسة "الأمن القائم على المخاطر" إن الموقع استخدم "برمجيات للوحات نقاش" تحتوي على نقاط ضعف معروفة، كما استخدم وسائل تقنية ضعيفة لحماية كلمات السر الخاصة بالأعضاء.

وأكد تروي هانت، وهو باحث أمني مستقل، حدوث خرق للبيانات، قائلا: "مثل هذا الاختراق للبيانات يذكرنا بأنه حتى العناصر الإجرامية ليست في مأمن من كشف هوياتها والإعلان عنها على الملأ."

وأضاف: "في حين أن العديد منهم اتخذ بلا شك احتياطات لإخفاء هوياتهم الحقيقية، فإن آخرين سوف يشعرون لا محالة بقلق شديد من احتمال تعرضهم للاختراق حتى وهم يشاركون في أنشطة احتيالية."

المزيد حول هذه القصة