每日安全资讯:ISIS顶级圣战论坛管理员被黑,数据资料遭泄露

Abu Alaaina Khorasani,一位被专家称为网络圣战论坛“著名”成员的顶级ISIS网络论坛管理员,其相关账户被黑客入侵,造成了资料泄露。

1、事件来由

上周日,名为“Switched”的独立研究员最先公开了这一消息,他在twitter中发布了两条Pastebin链接,链接内容包含所谓的Abu Alaaina Khorasani的通信资料,而Abu Alaaina Khorasani 为ISIS官方宣传网站Shumukh al Islam(Glory of Islam,伊斯兰荣光)的管理员。

中东和北非安全情报公司Flashpoint主任Laith Alkhouri 电话告知媒体说Khorasani 是目前网络圣战方面最杰出的ISIS成员,大概从2009或2010年起就成为了圣战论坛管理员,据 Alkhouri观察,Khorasani 在圣战论坛中倍受其它成员尊敬。

Alkhouri说从泄露的名字来看,他可以验证其信息真实性,那些名字都是圣战论坛“Shumukh al Islam”成员的用户名。泄露信息还提到了其它圣战论坛的管理员。Alkhouri说 :“所有这些表明泄露信息是真实的”。

从泄露信息可以看出,大多是阿拉伯语,某些内容可以追溯到两年前,其中包括ISIS与基地组织支持者的冲突处理、论坛新成员吸收和论坛成员间的交流等。另外还有部分通过类似PGP的圣战软件加密的信息。

lkhouri说:“对于1万5千多名的论坛来说,这绝对是一个严重的问题,泄露信息可能包含其它成员的敏感信息,而不只是Khorasani。 当这个泄露事件成为新闻之后,Shumukh al Islam论坛立即关闭服务下线了。”

据发布泄露信息的独立研究员Switched声称,黑客入侵是为了向Shumukhal Islam管理员显示他的能力,并希望能成为论坛技术维护人员。

目前还不清楚有多少论坛账户被黑,据Switched发布的推特截图显示,攻击者已经对部分账户发起了钓鱼尝试。

Alkhouri说,在过去六周,论坛已经成为一些反ISIS的激进黑客组织的攻击目标。这也表明,高度安全的地下圣战论坛只不过是一个“神话”而已。

2、泄露资料下载

http://pastebin.com/NGhS3vE4

http://pastebin.com/KD47vvnV

来源:FreeBuf
作者:clouds
原文链接:http://www.freebuf.com/news/109571.html

今日漏洞关注

大麦网遭撞库,数据泄露致用户被骗
http://news.secwk.com//article/newinfo/detail/760992770720302580.html#?sideActiveTab=fast

韩国韩亚航空数万份乘客身份信息被泄露
http://www.cnbeta.com/articles/521769.htm

温州大学某站存在SQL注入漏洞
https://butian.360.cn/vul/info/qid/QTVA-2016-476180

实创装饰集团官方网站SQL注入导致全网数据沦陷
https://butian.360.cn/vul/info/qid/QTVA-2016-476507

北京交通大学海滨学院某站弱口令+getshell+多站点沦陷
https://butian.360.cn/vul/info/qid/QTVA-2016-476684

(来源:补天、威客安全、cnBeta,安华搜集整理)

最后编辑于:2016/7/24作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。