全球主机交流论坛

标题: 著名机场面板 V2Board 出事了 [打印本页]

作者: jizanyang3 时间: 2022-12-15 18:51
标题: 著名机场面板 V2Board 出事了
本帖最后由 jizanyang3 于 2022-12-15 19:27 编辑

著名机场面板V2B(覆盖市面80%以上机场)出现漏洞，攻击者已经将三个机场全站的用户数据发到tg频道，数据包含了邮箱、hash过的密码、套餐信息、订阅链接等敏感信息。

用qq邮箱注册的是不是危了？

作者: Tankie 时间: 2022-12-15 18:53
机场？

作者: 菜单 时间: 2022-12-15 18:54
什么东西啊

作者: uricc 时间: 2022-12-15 18:54
这是整个被端了？

作者: tkzx 时间: 2022-12-15 18:54
对用户应该没多大事吧

作者: tinyfish 时间: 2022-12-15 18:56
今天免费的公开订阅速度快了，难道是这个原因？

作者: 三不 时间: 2022-12-15 18:57
太可怕了，那怎么办啊

/**
* --MJJ友情价出t66y_1024论坛邀请码---30出---TG: tiger_9527_t66y_1024_mjj_loc
*
*
*/

作者: 静香 时间: 2022-12-15 18:57
本帖最后由静香于 2022-12-15 19:09 编辑

6啊免费节点我来了刚好最近代理节点比较紧张试了下速度真快 500M上下对等带宽跑满
好家伙 9w多个邮箱 qq邮箱有5w+ 这5w人警察叔叔忙得过来吗
还好我用服务器远程桌面上网

作者: HOH 时间: 2022-12-15 18:57
马上转交情报部门，年末指标要完成了

作者: louiejordan 时间: 2022-12-15 18:58

tkzx 发表于 2022-12-15 18:54
对用户应该没多大事吧

用户的注册邮箱好像也泄露了，不过我一般都是瞎写的邮箱

作者: laoxong 时间: 2022-12-15 19:00
包含Email，余额，推广佣金，套餐及到期时间，订阅地址

作者: loony 时间: 2022-12-15 19:00
用机场安全性可真的太高了。。。。。

作者: lamb 时间: 2022-12-15 19:01

tinyfish 发表于 2022-12-15 18:56
今天免费的公开订阅速度快了，难道是这个原因？

还有这玩意，share一下

作者: b66667777 时间: 2022-12-15 19:05
缝纫机要踩到冒烟

作者: paggy 时间: 2022-12-15 19:09
看了一下，绝大部分都是QQ邮箱，，，，

作者: 莆田郑少斌 时间: 2022-12-15 19:22

paggy 发表于 2022-12-15 19:09
看了一下，绝大部分都是QQ邮箱，，，，

哪里看啊

作者: 匿名 时间: 2022-12-15 19:22
提示: 作者被禁止或删除内容自动屏蔽

作者: irony 时间: 2022-12-15 19:24
警察叔叔大喜,年终冲业绩了

作者: 逮虾户 时间: 2022-12-15 19:28
JC:我就想冲冲业绩,不是年底天天加班啊...

作者: 快跑鸭 时间: 2022-12-15 19:28
你这个群的地址是多少？

作者: tinyfish 时间: 2022-12-15 19:34

lamb 发表于 2022-12-15 19:01
还有这玩意，share一下

GitHub和google上搜“免费订阅”或类似关键词，很多的。需求不大的话可以用

作者: yizhi 时间: 2022-12-15 19:42
真恐怖，几年前用qq注册过，希望别寄

作者: tianliangle 时间: 2022-12-15 19:44
试了好几个订阅，都失效了

作者: lamb 时间: 2022-12-15 19:45
这个tg频道是什么？

作者: MikuP 时间: 2022-12-15 19:47
还好我用的机场和自己搭的机场都是ssp，我就知道v2b会出问题

作者: 战斗鸡 时间: 2022-12-15 19:48

MikuP 发表于 2022-12-15 19:47
还好我用的机场和自己搭的机场都是ssp，我就知道v2b会出问题

ssp也有洞你不知道而已

作者: htazq 时间: 2022-12-15 19:50
路过帮顶一下

--zsbd

作者: MikuP 时间: 2022-12-15 19:56

战斗鸡发表于 2022-12-15 19:48
ssp也有洞你不知道而已

只听说过这个洞能获取用户订阅链接，但从来没听说过哪个能进数据库和后台的，ssp大不了买个控流插件就行

作者: wangjf 时间: 2022-12-15 20:04
好像没有qq号注册的，都是gmail

作者: SВ 时间: 2022-12-15 20:08
我qq邮箱注册的

作者: 1149er 时间: 2022-12-15 20:20
开源的找到楼栋很容易

作者: camboo 时间: 2022-12-15 20:24
想白**免费订阅的就算了已经爆出来的机场都重置订阅了

作者: 昔洛z 时间: 2022-12-15 20:54
我也是qq号注册的呢

作者: yodayuuki 时间: 2022-12-15 20:57
我前期是qq还后面不用机场应该不会有我。

作者: aRNoLD 时间: 2022-12-15 21:00

tkzx 发表于 2022-12-15 18:54
对用户应该没多大事吧

你没看到它说，愿意与大陆警方配合，并且还要给警方建议么？

其实吧，它能搞到的数据，在警方眼中不值一提，相信它自己也清楚，只不过提一提大陆警方，增加了它与失窃站点之间要价的筹码，后面不是说了有关要钱的话么。

作者: Aa. 时间: 2022-12-15 21:01
谷歌邮箱注册路过…

作者: 0x4396 时间: 2022-12-15 21:02
我上次注册机场还是去年，号怕不是早就自己删了

作者: iis7 时间: 2022-12-15 22:10
怕个卵用QQ邮箱只要你不是大主顾小虾米人家才懒得理你

作者: 螃蟹就得走直线 时间: 2022-12-15 22:13
查了一下，幸好我以前不是这几家的目标客户，后来就一直自建了

作者: loonyjoy 时间: 2022-12-15 22:24
他这个说话方式难道是在线翻译的？有点拗口

作者: 美女约吗 时间: 2022-12-15 22:27
提示: 作者被禁止或删除内容自动屏蔽

作者: laoniu0711 时间: 2022-12-15 22:32

iis7 发表于 2022-12-15 22:10
怕个卵用QQ邮箱只要你不是大主顾小虾米人家才懒得理你

热知识，第一个注册用户必是管理员

作者: 昨晚上梦见你了 时间: 2022-12-15 22:49
很多机场都是只能用qq，163之類的註冊，真是奇葩，这种机场我是不会用的

作者: lamb 时间: 2022-12-15 22:55

静香发表于 2022-12-15 18:57
6啊免费节点我来了刚好最近代理节点比较紧张试了下速度真快 500M上下对等带宽跑满
好家伙 9w多个邮箱 ...

还可以用？试了几个都失效了

作者: micms 时间: 2022-12-15 23:10
那么有群吗我薅一下机场羊毛

作者: zfcc 时间: 2022-12-15 23:11
正常

作者: 我的Tian 时间: 2022-12-16 09:27
主要是大部分人的第一个邮箱基本是QQ邮箱，自然而然的就用QQ邮箱注册了。估计这次事件对用户没啥影响，毕竟人太多了。

作者: 今晚不吃饭 时间: 2022-12-16 09:37

laoniu0711 发表于 2022-12-15 22:32
热知识，第一个注册用户必是管理员

管理员邮箱可以自定义的

作者: 左手饭特稀 时间: 2022-12-16 09:46

aRNoLD 发表于 2022-12-15 21:00
你没看到它说，愿意与大陆警方配合，并且还要给警方建议么？

其实吧，它能搞到的数据，在警方眼中不值一 ...

哪有说到钱的事？
这个TG群直接说了资料XX已经全考走了。群解散……

作者: nttstar 时间: 2022-12-16 10:07

左手饭特稀发表于 2022-12-16 09:46
哪有说到钱的事？
这个TG群直接说了资料XX已经全考走了。群解散……

发生了什么？早上群已经打不开了…

作者: jizanyang3 时间: 2022-12-16 10:08

nttstar 发表于 2022-12-16 10:07
发生了什么？早上群已经打不开了…

听说是黑客被开盒了

作者: 左手饭特稀 时间: 2022-12-16 10:17

nttstar 发表于 2022-12-16 10:07
发生了什么？早上群已经打不开了…

就是一个人黑了100多个V2面板，把里边的数据全扒了，然后公布了一些在TG群里让别人下载。
然后说欢迎JCSS联系他。
后面再发公告是说相关XX已经把数据全烤走了，说一会群解散。这是这么简单的事。群是管理员自己解散的。

作者: 左手饭特稀 时间: 2022-12-16 10:19

jizanyang3 发表于 2022-12-16 10:08
听说是黑客被开盒了

群是管理员自已关的吖……
昨天发公告说一会解散群……

作者: aRNoLD 时间: 2022-12-16 11:34
本帖最后由 aRNoLD 于 2022-12-16 11:35 编辑

左手饭特稀发表于 2022-12-16 09:46
哪有说到钱的事？
这个TG群直接说了资料XX已经全考走了。群解散……

这个图

就是说“我们”对多大规模的群体有兴趣，只有超过多少规模的群体，“我们”才觉得有兴趣和利润去索要你交钱。换言之，如果“你”月流水都有一万了，你缴个八千的保护费封口费是可以的。这钱数只是举个例子。

这个图

就是说如果“你”不给钱，“我们”将如何对付以让“你”乖乖给钱，因为如果不给，“我们”愿意和警方合作。

作者: 左手饭特稀 时间: 2022-12-16 12:29

aRNoLD 发表于 2022-12-16 11:34
这个图

就是说“我们”对多大规模的群体有兴趣，只有超过多少规模的群体，“我们”才觉得有兴趣和利润去 ...

哈哈哈哈哈哈
我只能说，你脑洞好大吖……
说明你不在这个群对吧？
这个群后来还有发别的公告你看了么？
他已经把数据给了相关XX。这个群也解散了。何来谈钱一说。何来敲诈一说？

作者: aRNoLD 时间: 2022-12-16 12:34

左手饭特稀发表于 2022-12-16 12:29
哈哈哈哈哈哈
我只能说，你脑洞好大吖……
说明你不在这个群对吧？

我只能说，我不肯定，因此这是推测，但也是有理由的推测。我不去反向确认，因此我不会排除要钱的可能。

何来谈钱一说？因为那些话可以那样解释，也是有理由的推断。

何来谈钱一说、何来敲诈一说？那么反过来说，解散了群何来不谈钱一说？任务完成，不也可以说是解散的理由吗？类似交易完成，论坛贴被 255一样的意思。

作者: hpp 时间: 2022-12-16 12:37
我是拿QQ邮箱注册的，完了坐等上门。

作者: cet 时间: 2022-12-16 12:41
本帖最后由 cet 于 2022-12-16 12:42 编辑

edited

作者: gajiodgaj 时间: 2022-12-16 13:01

hpp 发表于 2022-12-16 12:37
我是拿QQ邮箱注册的，完了坐等上门。

只抓大鱼，不理小虾米

作者: 左手饭特稀 时间: 2022-12-16 13:19

aRNoLD 发表于 2022-12-16 12:34
我只能说，我不肯定，因此这是推测，但也是有理由的推测。我不去反向确认，因此我不会排除要钱的可能。

...

所以我说你连群都没加上，就在这臆想了……
昨天晚上群公告写了，他的资料全部被相关部门考走了。所以此群解散……
要钱，要威胁的话还会把资料全部送走？

作者: edgeNAT 时间: 2022-12-16 13:30
淡定用户一般没人会屌你，机场主可能会有些慌倒是真的

作者: jizanyang3 时间: 2022-12-16 13:37

左手饭特稀发表于 2022-12-16 10:19
群是管理员自已关的吖……
昨天发公告说一会解散群……

我是看得v2board官群里有人开出了一个博客地址和一些关联信息，前几天有些机场发现过有通过漏洞伪造aff申请提现的，所以把aff提现那个人的zfb开了。攻击者这数据拿在手里不会缺钱赚，怎么说也得再跳几天制造恐慌抬高赎金之类的，所以这么快，猜测要么是被买断了，要么是自己被开了。

作者: 凤梨 时间: 2022-12-16 13:52
绝大部分都不验证的，邮箱可以随便填

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)