安全研究人员近日发现,知名网络犯罪论坛Leak Zone无意间将数千万名用户的IP地址暴露在互联网上。该平台以分享被盗数据库、泄露账号和盗版软件著称,但研究机构UpGuard指出,其一份未经加密、无密码保护的Elasticsearch数据库自今年6月以来实时记录了用户登录时的IP信息及精确时间戳,最多时可查到2200多万条相关数据。
据悉,这些数据并未直接标注用户身份,但对于未使用代理或VPN等匿名工具登录论坛的人来说,极易被追溯身份。此外,部分数据还显示了登录是否经由代理手段。TechCrunch记者通过实验登录验证,发现所用IP及抓取时间会即时出现在该数据库中。
UpGuard表示,泄露的绝大多数数据都涉及Leak Zone用户的登录信息,少部分则关联另一个出售被盗账号的平台AccountBot。截至目前,该数据库已离线,但尚不清楚此次数据外泄是否因疏忽所致,Leak Zone官方亦未就此给出回复或用户预警。
这一事件暴露了黑客论坛在数据安全上的严重隐患。近年,美欧等执法机关对类似网络犯罪社区的打击力度不断增强,仅本周,Europol就宣布抓捕了另一起俄语黑客论坛的管理员。