База данни за известния хакерски форум RaidForums е изтекла в интернет, което позволява на бандити и изследователите на сигурността да получат информация за хората, които са посещавали форума.

RaidForums беше много популярен и известен форум за хакерство и изтичане на данни, известен с това, че хостваше, изнасяше и продаваше данни, откраднати от ударени организации.

Участниците в банди, които често посещавали форума, хаквали уебсайтове или получавали достъп до сървъри с открити бази данни, за да откраднат информация за клиенти. След това  се опитвали да продадат данните на други участници, които ги използвали за своите кампании, като например фишинг атаки, измами с криптовалути или разпространение на зловреден софтуер.

В много случаи, ако данните не са били продадени или е минавало известно време, откраднатите данни са изтичали безплатно в RaidForums, за да се спечели репутация сред общността.

През април 2022 г. уебсайтът и инфраструктурата на RaidForums са иззети при международна операция на правоприлагащите органи, като администраторът на сайта, Omnipotent, и двама съучастници са арестувани.

След закриването на Raidforums потребителите се стичат в нов форум, наречен Breached, за да продължат да търгуват с откраднати бази данни. Breached обаче е закрит през март 2023 г., след като неговият основател и собственик Помпопурин е арестуван от ФБР, а другият администратор на сайта се притеснява, че правоохранителните органи имат достъп до сървърите му.

Базата данни на RaidForums изтече онлайн

По-рано този месец беше създаден форум, наречен „Exposed“, който имаше за цел да запълни празнината, оставена след закриването на Breached, и бързо стана популярен.

Днес един от администраторите на сайта, „Impotent“, пусна базата данни на членовете на RaidForums, разкривайки богата информация на други хакери, изследователи и потенциално на правоприлагащите органи.

Изтеклите данни се състоят от един SQL файл за таблицата ‘mybb_users’, използвана от софтуера на форума RaidForums за съхраняване на регистрационна информация.

Тази таблица съдържа информация за регистрацията на 478 870 членове на RaidForums, включително техните потребителски имена, имейл адреси, хеширани пароли, дати на регистрация и разнообразна друга информация, свързана със софтуера на форума.

Изтеклата таблица съдържа информация за потребителите, които са се регистрирали в периода между 20 март 2015 г. и 24 септември 2020 г., когато вероятно е извършено изхвърлянето на базата данни.

Impotent казва, че някои членове на RaidForums са били премахнати от базата данни и че не е известно кога и защо първоначално е бил създаден дъмпът.

Информацията за множество акаунти в базата данни съдържа известна регистрационна информация. Освен това членовете на форума Exposed също са потвърдили, че тяхната информация се намира в MySQL таблицата, което показва, че изтеклата таблица е легитимна.

Макар че е вероятно базата данни вече е в ръцете на правоприлагащите органи, след като форумът е бил иззет, тези данни все пак биха могли да бъдат полезни за изследователите в областта на сигурността, които обикновено изграждат профили на участници в банди.

Използвайки изтеклата регистрационна информация, изследователите могат да научат повече за участниците в операциите и евентуално да ги свържат с други злонамерени дейности.