零零信安暗网新闻 | Netim.com域名注册与主机服务商大规模数据泄露
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
黑客论坛出售Netim.com域名注册与主机服务商全面数据,包含1650万文档、主数据库转储及完整源代码。泄露了客户姓名、地址、电话、密码哈希、支付记录、SSL详情、支持工单及内部基础设施等高度敏感信息。
据称泄露内容如下:
● 客户主记录(names、addresses、phone numbers、partially anonymized emails、password hashes、account balances、VAT details、reseller hierarchy)
● Elasticsearch集群数据(payments、sales、domains、support tickets、hosting、affiliates、SSL details、coupons、staff user information)
● SQL转储与源代码(billing、hosting panels、production systems、Git history、PHP configs、credentials)
总结
此次泄露涉及Netim.com大量客户与基础设施核心数据,风险极高,可能引发域名劫持、账户接管或大规模攻击。域名与主机用户需立即修改密码并加强安全监控。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。