V2Board机场项目泄露400余万条数据

微信公众号文章同步于微信公众号：苏雅图的雨

说明 从昨天下午开始，著名机场面板V2Board（覆盖市面80%以上的机场）疑似出现漏洞，攻击者已将四份数据公布在某个平台，数据包含了邮箱、非明文密码、套餐信息、订阅链接等。

 笔者自述 数据泄露对于安全圈来说早已不是新鲜事，但这次的数据泄露却让“很多人”咬牙切齿，原因是这些泄露的数据很有可能在网络这片深海中把一些利用匿名代理从事网络违法犯罪的人“揪出来”。 也就是我们平时说的“FQ”。 不但如此，攻击者还公开喊话国内的相关工作人员，声称愿意配合并接受一些建议。 下面是笔者记录的完整事件 攻击者在某个平台的发言：
 
【原文】关于v2board项目泄漏事件，我们会在此处公开手里所有数据，欢迎各位关注，涉事站点大约100+，数据约400余万(不完全统计)，数据中包含注册邮箱，节点信息，及加密的密码等。
 
【原文】部分数据我们会进行公开，并且会打包给国内负责相关事宜的工作人员，涉及站点大约100+（群达到一定人数我会发布，谢谢）数据中包含注册邮箱/经过加密的密码及节点方式一些其他信息。
 
【攻击者陆续公布了四份数据的下载链接】

  其中有两份是月流水为10w左右的数据

 
【原文】如果v2board开源作者在最新版本，认为解决了所有可能发生的问题(最新版本)，并且能保证安全，我们拭目以待，将会重拳一击。
 
【原文】 刚才我们对现有数据进行最新统计，共计342万余条。
 
【原文】 如果有大陆的警方工作人员，可以与我联系，我很乐意配合并且保留一些社工的看法，与建议，邮箱xxxxxx@gmail.com
（ 笔者已将邮箱做处理 ）
 
【原文】如果你想知道是否安全，不在我们的范围，说明你的站点不值得我们花时间，如果要一个准确数字，那么低于月流水1w，我们将扫描范畴选择越过，那么你是安全的。
 
【原文】目前为止我们筛查，使用v2board最大流水(月)可达200万，群达一定人数，我们将公开一个(月)50万流水的机场表。
 
笔者处理过的原文：
 
在晚上22:40分攻击者宣布数据已被某**全部拷走，并说祝各位好运！

 
攻击者最后又补充说不用刻意猜疑，数据没有出售给任何人，除上述4份公开表外，权当公益排查。  
 
 
当天下午V2Board官方发布v1.7.1版本。
 
官方公告：
 
由于1.6.1的安全问题我们表示非常抱歉， 在新版本中我们加入了诸多的安全方面的优化， 也感谢利用者的测试。  我们在1.7.1版本中加入了安全信息重置的方式。
 
受影响范围仅限定于1.6.1， 如果您在此次事件中存在安全问题， 我们建议您进行如下操作：
 
1. 排查系统中的密钥是否被篡改
2. 排查系统中是否有未知管理员
3. 在站点目录下执行 php artisan reset:user 
对订阅安全信息进行重置
 
 
 
 
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！