Нов хакерски форум пусна данните на 478 000 членове на RaidForums

База данни за известния хакерски форум RaidForums е изтекла в интернет, което позволява на бандити и изследователите на сигурността да получат информация за хората, които са посещавали форума.

RaidForums беше много популярен и известен форум за хакерство и изтичане на данни, известен с това, че хостваше, изнасяше и продаваше данни, откраднати от ударени организации.

Участниците в банди, които често посещавали форума, хаквали уебсайтове или получавали достъп до сървъри с открити бази данни, за да откраднат информация за клиенти. След това  се опитвали да продадат данните на други участници, които ги използвали за своите кампании, като например фишинг атаки, измами с криптовалути или разпространение на зловреден софтуер.

В много случаи, ако данните не са били продадени или е минавало известно време, откраднатите данни са изтичали безплатно в RaidForums, за да се спечели репутация сред общността.

През април 2022 г. уебсайтът и инфраструктурата на RaidForums са иззети при международна операция на правоприлагащите органи, като администраторът на сайта, Omnipotent, и двама съучастници са арестувани.

След закриването на Raidforums потребителите се стичат в нов форум, наречен Breached, за да продължат да търгуват с откраднати бази данни. Breached обаче е закрит през март 2023 г., след като неговият основател и собственик Помпопурин е арестуван от ФБР, а другият администратор на сайта се притеснява, че правоохранителните органи имат достъп до сървърите му.

Базата данни на RaidForums изтече онлайн

По-рано този месец беше създаден форум, наречен „Exposed“, който имаше за цел да запълни празнината, оставена след закриването на Breached, и бързо стана популярен.

Днес един от администраторите на сайта, „Impotent“, пусна базата данни на членовете на RaidForums, разкривайки богата информация на други хакери, изследователи и потенциално на правоприлагащите органи.

Изтеклите данни се състоят от един SQL файл за таблицата ‘mybb_users’, използвана от софтуера на форума RaidForums за съхраняване на регистрационна информация.

Тази таблица съдържа информация за регистрацията на 478 870 членове на RaidForums, включително техните потребителски имена, имейл адреси, хеширани пароли, дати на регистрация и разнообразна друга информация, свързана със софтуера на форума.

Изтеклата таблица съдържа информация за потребителите, които са се регистрирали в периода между 20 март 2015 г. и 24 септември 2020 г., когато вероятно е извършено изхвърлянето на базата данни.

Impotent казва, че някои членове на RaidForums са били премахнати от базата данни и че не е известно кога и защо първоначално е бил създаден дъмпът.

Информацията за множество акаунти в базата данни съдържа известна регистрационна информация. Освен това членовете на форума Exposed също са потвърдили, че тяхната информация се намира в MySQL таблицата, което показва, че изтеклата таблица е легитимна.

Макар че е вероятно базата данни вече е в ръцете на правоприлагащите органи, след като форумът е бил иззет, тези данни все пак биха могли да бъдат полезни за изследователите в областта на сигурността, които обикновено изграждат профили на участници в банди.

Използвайки изтеклата регистрационна информация, изследователите могат да научат повече за участниците в операциите и евентуално да ги свържат с други злонамерени дейности.

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
27/09/2023

Излязоха резултатите от оце...

Задълбочените, независими тестове са жизненоважен ресурс...
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!