知名黑客論壇Nulled.io在本月早些時候遭到黑客入侵，一大批數據遭到泄漏，包括用戶的電子郵箱地址，哈希密碼，ip地址以及其它一些細節。

根據上周報告此攻擊的安全企業Risk Based Security公司的調查，此次泄露的數據被包含于一個1.3GB的tar.gz文件之中，解壓后將得到一個9.45GB的巨大db.sql文件。

Risk Based Security公司透露：

大量的留言板信息被泄露，包括大約536064位注冊用戶之間的800593條個人私信。

十分具有諷刺意味的是，該論壇的口號為期待意外(Expect the unexpected)。論壇目前仍處于離線狀態，其官網顯示：臨時維修中。

還有一些其它的潛在個人身份信息泄漏，包括220萬篇文章，其中許多都是私有文章或者是VIP用戶專享，這一切也同樣被泄漏。還有三個支付渠道的API憑證和超過907000個身份認證日志。一同泄漏的還有5582條購買記錄以及1萬2600份發票。

Risk Based Security公司稱：

這些日志中包括用戶ID，ip地址和相應的地址定位數據。

Risk Based Security公司指出，目前還不清楚論壇是如何被攻破的，Nulled.io運行在IP.Board論壇平臺之上，該公司記錄的IP.Board平臺漏洞多達185個，其中92個都沒有CVE編號。

該公司上周二的一個文章中指出，最后一位登陸該論壇的用戶是在5月6日，這表明入侵可能發生在當天夜里晚些時候。

Sucuri網絡安全公司的CTO，Daniel Cid在推特上警告說：

攻擊者是可能利用ImageTragick漏洞對這些論壇發動攻擊，已經發現有人利用該漏洞嘗試對IP.Board平臺的其它論壇發動攻擊。

ImageMagick，一個開源的圖像處理軟件，在本月早些時候爆出漏洞。攻擊者可以構造一個包含惡意代碼的圖像文件，將其上傳到服務器上，存在漏洞的ImageMagick在處理該圖片的過程中，將會觸發遠程代碼執行。

值得一提的是，Risk Based Security公司在梳理Nulled.IO數據庫時發現，有365位用戶使用.edu郵箱登陸該論壇，還有8位用戶通過.gov郵箱登陸該論壇，他們分別來自于約旦，巴西，馬來西亞和土耳其的政府機構。

警方可能會對此次泄露的數據表現出濃厚興趣，因為其中包含的地理定位數據、IP地址、論壇用戶名以及電子郵箱地址足以用于調查各類網絡犯罪活動。

當類似于Nulled.IO的網站遭到入侵，并且數據泄漏之后，往往會將那些希望保持匿名和躲在屏幕背后的人暴露出來。通過簡單地搜索郵箱和ip地址，就能查出哪些人可能在進行一些惡意活動。