泄露论坛监测发现，名为Engineer（工程师）的黑客11月5日发帖称，以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。该项目通过全球互联网扫描，收集数据揭示常见漏洞的暴露情况，并将这些数据通过Open Data项目提供给研究人员和合作伙伴，以增强网络安全。这些数据支持合法研究、政府和非营利组织的安全倡导，以及具有防御性成果的商业安全项目。尽管数据访问受到安全控制和用例审查，以保护隐私并确保符合项目目标，但存在风险，即恶意行为者可能利用这些信息来识别和攻击具有已知漏洞的系统。Rapid7提供的开放数据门户允许访问大量的遥测数据，这些数据可能被用于编制潜在目标列表，识别特定IP地址、开放端口和服务配置，从而发起有针对性的攻击。发帖者对该安全研究项目进行了简要介绍，其中的数据集包括了71,125个文件，总大小为84.8TB。通过访问Rapid7开放数据门户，恶意行为者可以系统地扫描暴露的系统和服务，重点关注那些具有已知漏洞或过时软件的系统和服务。他们可能会使用这些信息来编制潜在目标的详细列表，识别跨行业和地理位置的特定IP地址、开放端口和服务配置。利用这些见解，他们可以发起有针对性的攻击，例如利用配置错误的数据库、对暴露的SSH或RDP端口进行暴力攻击或对可公开访问的服务进行凭证填充攻击。帖子截图如下，看样子不像是假的。据悉，该黑客9月25日入驻泄露论坛，目前已发布相关出售权限的帖子21个。

需要提醒Rapid7及其该项目参与方，迅速采取果断措施，把损失降低到最低限度。