Doxbin 数据泄露:136,000 余条用户记录和黑名单文件曝光

Doxbin 数据库遭黑客入侵,136,000 多条用户记录、电子邮件地址以及“黑名单”文件被泄露,这其中包含曾付费要求从 Doxbin 平台删除个人信息的用户数据。

黑客攻破 Doxbin,用户信息遭曝光

Doxbin 是一个臭名昭著的 doxxing(信息曝光) 平台,长期以来被用于发布个人隐私信息。近日,该网站遭受了黑客组织 Tooda 的攻击。此次攻击与多个黑客团体之间的长期对立有关,早在 2024 年就有类似冲突

据 Hackread.com 观察,Tooda 在其官方网站和已被删除的 Telegram 频道中声称,他们攻破了 Doxbin 的基础设施,删除了大量用户账户,锁定了管理员权限,并曝光了 Doxbin 运营者的个人信息

黑客组织称,此次攻击是对其成员被指控事件的报复。

136,000 余条用户数据 + 付费黑名单文件泄露

在攻击过程中,Tooda 公开了一个包含 136,814 条用户 ID、用户名和电子邮件地址的数据库。

此外,Doxbin “黑名单”文件 也被泄露,其中列出了曾经支付费用以要求从 Doxbin 平台移除个人信息的用户。这些人原本希望通过金钱避免信息泄露,然而黑客的曝光让他们成为了新的潜在受害者。

黑客还在其网站上发布了一份名为 “Doxbin 管理员 River(Paula)Dox” 的文件,其中包含了 Doxbin 主要管理员 River(真实身份据称为 Paula) 的详细个人信息,并附带一封带有威胁意味的信息,要求 Paula 远离 Doxbin 社区

Doxbin 数据泄露信息发布网站(左)—— Doxbin 管理员泄露的电子邮件地址(右)

黑客组织 Tooda 在公告中称:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Paula 和 Operator,你们早就被警告要远离 Doxbin 社区。
即便我们已经给了你们机会,你们仍然选择滥用权力。

Paula,你本可以继续你那无聊又毫无价值的生活,从“黑名单”用户那里收钱,
然后挥霍在赌博上,还混迹于 Discord 上的无聊社群。但你最终自己毁了自己。

那些曾经支付费用来移除自己信息的人,现在只能怪 Paula,
因为她的行为导致这些信息被泄露。

Paula,你的整个自尊心都建立在和你的勒索软件黑客男友 Operator(Clark/ArkaT)
在一起。他为了重新购买 Doxbin,花费了他三分之一的资产,结果被曝光,
你的个人信息也一并泄露。

我们警告你,**不要再尝试曝光无辜用户,离开 Doxbin,否则后果自负**。

—Tooda

Doxbin 用户面临的风险

此次数据泄露可能对 Doxbin 用户带来严重风险。即便数据集“仅”包含 用户名和电子邮件地址,黑客或安全研究人员仍可以将其与其他泄露的数据交叉比对,从而识别用户真实身份

同时,那些原本支付费用要求隐藏个人信息的用户,现在反而被曝光,成为了新的攻击目标。

在撰写本文时,Doxbin 已下线。此次事件再次表明,即使是以泄露他人信息为目的的平台,也难逃被黑客攻击的命运。曾经利用 Doxbin 曝光他人隐私的用户,如今自己也面临被曝光的风险