零零信安暗网新闻 | 伊拉克 UboxHD (uboxhd.com) 数据泄露事件

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

伊拉克娱乐流媒体服务UboxHD（uboxhd.com）发生数据泄露。该服务隶属或关联ScopeSky Communications，主要提供IPTV、高清电影、电视剧及体育频道，通过专用Android和iOS应用向用户推送阿拉伯语及外语内容，目标群体为寻求高清娱乐的伊拉克及阿拉伯地区观众。威胁行为者在黑客论坛上以“HighRisk”名义公开宣称入侵，并于近期上传完整数据库供下载。

具体泄露数据如下：

● User accounts（用户账户，包括用户名、邮箱、注册日期）

● Passwords（密码，可能为哈希或明文/可破解形式）

● Payment information（支付信息，包括订阅记录、信用卡/电子钱包部分细节，若存储）

● Device identifiers（设备标识符，Android/iOS设备ID、MAC地址等）

● Subscription details（订阅详情，激活日期、到期时间、付费周期、频道包类型）

● Viewing history / logs（观看历史与日志，最近访问频道、电影/剧集记录）

● Personal profile data（个人资料，可能包含姓名、电话号码、地区偏好、语言设置等）

总结

此次事件暴露了中东地区IPTV流媒体平台在数据保护与服务器安全方面的长期薄弱环节。UboxHD作为提供高清IPTV与点播内容的热门服务，处理大量用户订阅、支付与设备信息，一旦泄露，将直接导致账户接管、订阅盗用、信用卡诈骗、精准钓鱼、身份盗用与针对性广告诈骗风险激增。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。