泄露论坛监测发现，名为Engineer（工程师）的黑客11月5日发帖称，以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。该项目通过全球互联网扫描，收集数据揭示常见漏洞的暴露情况，并将这些数据通过Open Data项目提供给研究人员和合作伙伴，以增强网络安全。这些数据支持合法研究、政府和非营利组织的安全倡导，以及具有防御性成果的商业安全项目。尽管数据访问受到安全控制和用例审查，以保护隐私并确保符合项目目标，但存在风险，即恶意行为者可能利用这些信息来识别和攻击具有已知漏洞的系统。Rapid7提供的开放数据门户允许访问大量的遥测数据，这些数据可能被用于编制潜在目标列表，识别特定IP地址、开放端口和服务配置，从而发起有针对性的攻击。发帖者对该安全研究项目进行了简要介绍，其中的数据集包括了71,125个文件，总大小为84.8TB。通过访问Rapid7开放数据门户，恶意行为者可以系统地扫描暴露的系统和服务，重点关注那些具有已知漏洞或过时软件的系统和服务。他们可能会使用这些信息来编制潜在目标的详细列表，识别跨行业和地理位置的特定IP地址、开放端口和服务配置。利用这些见解，他们可以发起有针对性的攻击，例如利用配置错误的数据库、对暴露的SSH或RDP端口进行暴力攻击或对可公开访问的服务进行凭证填充攻击。帖子截图如下，看样子不像是假的。据悉，该黑客9月25日入驻泄露论坛，目前已发布相关出售权限的帖子21个。

需要提醒Rapid7及其该项目参与方，迅速采取果断措施，把损失降低到最低限度。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）