Търсене
Close this search box.

Нов хакерски форум пусна данните на 478 000 членове на RaidForums

База данни за известния хакерски форум RaidForums е изтекла в интернет, което позволява на бандити и изследователите на сигурността да получат информация за хората, които са посещавали форума.

RaidForums беше много популярен и известен форум за хакерство и изтичане на данни, известен с това, че хостваше, изнасяше и продаваше данни, откраднати от ударени организации.

Участниците в банди, които често посещавали форума, хаквали уебсайтове или получавали достъп до сървъри с открити бази данни, за да откраднат информация за клиенти. След това  се опитвали да продадат данните на други участници, които ги използвали за своите кампании, като например фишинг атаки, измами с криптовалути или разпространение на зловреден софтуер.

В много случаи, ако данните не са били продадени или е минавало известно време, откраднатите данни са изтичали безплатно в RaidForums, за да се спечели репутация сред общността.

През април 2022 г. уебсайтът и инфраструктурата на RaidForums са иззети при международна операция на правоприлагащите органи, като администраторът на сайта, Omnipotent, и двама съучастници са арестувани.

След закриването на Raidforums потребителите се стичат в нов форум, наречен Breached, за да продължат да търгуват с откраднати бази данни. Breached обаче е закрит през март 2023 г., след като неговият основател и собственик Помпопурин е арестуван от ФБР, а другият администратор на сайта се притеснява, че правоохранителните органи имат достъп до сървърите му.

Базата данни на RaidForums изтече онлайн

По-рано този месец беше създаден форум, наречен „Exposed“, който имаше за цел да запълни празнината, оставена след закриването на Breached, и бързо стана популярен.

Днес един от администраторите на сайта, „Impotent“, пусна базата данни на членовете на RaidForums, разкривайки богата информация на други хакери, изследователи и потенциално на правоприлагащите органи.

Изтеклите данни се състоят от един SQL файл за таблицата ‘mybb_users’, използвана от софтуера на форума RaidForums за съхраняване на регистрационна информация.

Тази таблица съдържа информация за регистрацията на 478 870 членове на RaidForums, включително техните потребителски имена, имейл адреси, хеширани пароли, дати на регистрация и разнообразна друга информация, свързана със софтуера на форума.

Изтеклата таблица съдържа информация за потребителите, които са се регистрирали в периода между 20 март 2015 г. и 24 септември 2020 г., когато вероятно е извършено изхвърлянето на базата данни.

Impotent казва, че някои членове на RaidForums са били премахнати от базата данни и че не е известно кога и защо първоначално е бил създаден дъмпът.

Информацията за множество акаунти в базата данни съдържа известна регистрационна информация. Освен това членовете на форума Exposed също са потвърдили, че тяхната информация се намира в MySQL таблицата, което показва, че изтеклата таблица е легитимна.

Макар че е вероятно базата данни вече е в ръцете на правоприлагащите органи, след като форумът е бил иззет, тези данни все пак биха могли да бъдат полезни за изследователите в областта на сигурността, които обикновено изграждат профили на участници в банди.

Използвайки изтеклата регистрационна информация, изследователите могат да научат повече за участниците в операциите и евентуално да ги свържат с други злонамерени дейности.

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
Бъдете социални
Още по темата
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
16/05/2024

Intel публикува 41 препорък...

Гигантът в областта на чиповете е...
14/05/2024

DNS тунелирането се използв...

Наблюдавани са  киберпрестъпни групи, които използват...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!