国内某大型比特币交易网站被俄罗斯黑客入侵


关键词

比特币 黑客 比特币交易平台

摘要

近期,国内一个大型比特币交易网站被俄罗斯黑客入侵,数据库数据外泄。

国内某比特币交易平台被俄罗斯黑客入侵,并在某论坛上公开销售网站数据。某安全网站编辑设法取得了这份数据,通过对比2011年泄漏的密码库和搜索邮箱的方式,可以大概确定这些会员们的身份。通过抽样分析,黑产从业者占到了大多数。而传说中的中国大妈、温州商人只占很少一部分。

在某个黑客论坛上,一名自称来自一个俄罗斯的黑客组织的会员,宣称自己成功入侵了中国某个非常大的比特币交易平台,并下载了数据库,希望将数据库出售。

这名编辑设法取得了这份数据,经过查看,确认了数据的真实性。一共27,880条用户数据。用户信息存于MongoDB中,而交易记录存在MySQL,交易记录共保留3天,源码为Java代码。

通过对源码分析,这个站点存在变量过滤不严导致的SQL漏洞,同时存在文件包含漏洞,导致被黑客拿下服务器root权限。

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权


如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« 在百度经验上写文章可以赚钱了! 淘宝3600万买下12月12日所有双色球彩票 »