В открытом доступе оказались логины, почтовые адреса, хеши паролей, даты регистрации и IP-адреса почти 500 тысяч пользователей ресурса, email-адреса к кошелькам PayPal, геолокационные данные, информация о спонсорах и пожертвованиях.
Хакеры также сделали доступными около 800 тысяч личных сообщений пользователей сайта и историю тысяч покупок нелегального контента.
Как стало известно, почтовые ящики некоторых пользователей имеют прямое отношение к государственным органам США, Филиппин, Иордании, Бразилии, Малайзии, Макао и Турции.
В настоящий момент неизвестно, кто стоит за атакой на nulled.io и как именно был осуществлен взлом. Предполагается, что злоумышленники могли воспользоваться публично известной уязвимостью в ImageMagic для компрометации сайта, поскольку форум мог работать на уязвимой версии IP.Board.
Отметим, что на данный момент сайт Nulled.io недоступен.
