国内某比特币交易平台被俄罗斯黑客入侵,并在某论坛上公开销售网站数据。某安全网站编辑设法取得了这份数据,通过对比2011年泄漏的密码库和搜索邮箱的方式,可以大概确定这些会员们的身份。通过抽样分析,黑产从业者占到了大多数。而传说中的中国大妈、温州商人只占很少一部分。
在某个黑客论坛上,一名自称来自一个俄罗斯的黑客组织的会员,宣称自己成功入侵了中国某个非常大的比特币交易平台,并下载了数据库,希望将数据库出售。
这名编辑设法取得了这份数据,经过查看,确认了数据的真实性。一共27,880条用户数据。用户信息存于MongoDB中,而交易记录存在MySQL,交易记录共保留3天,源码为Java代码。
通过对源码分析,这个站点存在变量过滤不严导致的SQL漏洞,同时存在文件包含漏洞,导致被黑客拿下服务器root权限。
要饭二维码
洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权
本文属于“洪哥笔记”原创文章,转载请注明来源地址:国内某大型比特币交易网站被俄罗斯黑客入侵:http://www.splaybow.com/post/bitcoin-jiaoyi-pingtai-heike.html
如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D!
发布时间:2013/12/9 16:50:12 | 编辑:三十而立 | 分类:趣闻 | 浏览: