База данни за известния хакерски форум RaidForums е изтекла в интернет, което позволява на бандити и изследователите на сигурността да получат информация за хората, които са посещавали форума.

RaidForums беше много популярен и известен форум за хакерство и изтичане на данни, известен с това, че хостваше, изнасяше и продаваше данни, откраднати от ударени организации.

Участниците в банди, които често посещавали форума, хаквали уебсайтове или получавали достъп до сървъри с открити бази данни, за да откраднат информация за клиенти. След това  се опитвали да продадат данните на други участници, които ги използвали за своите кампании, като например фишинг атаки, измами с криптовалути или разпространение на зловреден софтуер.

В много случаи, ако данните не са били продадени или е минавало известно време, откраднатите данни са изтичали безплатно в RaidForums, за да се спечели репутация сред общността.

През април 2022 г. уебсайтът и инфраструктурата на RaidForums са иззети при международна операция на правоприлагащите органи, като администраторът на сайта, Omnipotent, и двама съучастници са арестувани.

След закриването на Raidforums потребителите се стичат в нов форум, наречен Breached, за да продължат да търгуват с откраднати бази данни. Breached обаче е закрит през март 2023 г., след като неговият основател и собственик Помпопурин е арестуван от ФБР, а другият администратор на сайта се притеснява, че правоохранителните органи имат достъп до сървърите му.

Базата данни на RaidForums изтече онлайн

По-рано този месец беше създаден форум, наречен „Exposed“, който имаше за цел да запълни празнината, оставена след закриването на Breached, и бързо стана популярен.

Днес един от администраторите на сайта, „Impotent“, пусна базата данни на членовете на RaidForums, разкривайки богата информация на други хакери, изследователи и потенциално на правоприлагащите органи.

Изтеклите данни се състоят от един SQL файл за таблицата ‘mybb_users’, използвана от софтуера на форума RaidForums за съхраняване на регистрационна информация.

Тази таблица съдържа информация за регистрацията на 478 870 членове на RaidForums, включително техните потребителски имена, имейл адреси, хеширани пароли, дати на регистрация и разнообразна друга информация, свързана със софтуера на форума.

Изтеклата таблица съдържа информация за потребителите, които са се регистрирали в периода между 20 март 2015 г. и 24 септември 2020 г., когато вероятно е извършено изхвърлянето на базата данни.

Impotent казва, че някои членове на RaidForums са били премахнати от базата данни и че не е известно кога и защо първоначално е бил създаден дъмпът.

Информацията за множество акаунти в базата данни съдържа известна регистрационна информация. Освен това членовете на форума Exposed също са потвърдили, че тяхната информация се намира в MySQL таблицата, което показва, че изтеклата таблица е легитимна.

Макар че е вероятно базата данни вече е в ръцете на правоприлагащите органи, след като форумът е бил иззет, тези данни все пак биха могли да бъдат полезни за изследователите в областта на сигурността, които обикновено изграждат профили на участници в банди.

Използвайки изтеклата регистрационна информация, изследователите могат да научат повече за участниците в операциите и евентуално да ги свържат с други злонамерени дейности.

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
Бъдете социални
Още по темата
21/01/2025

ИИ в киберсигурността: 20 г...

Изкуственият интелект се превърна в ключов...
17/01/2025

DORA: Провеждане на тестове...

Международният валутен фонд изчислява, че през...
17/01/2025

CISO работят по-усилено от ...

CISO съобщават, че обхватът на тяхната...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!