Търсене
Close this search box.

База данни за известния хакерски форум RaidForums е изтекла в интернет, което позволява на бандити и изследователите на сигурността да получат информация за хората, които са посещавали форума.

RaidForums беше много популярен и известен форум за хакерство и изтичане на данни, известен с това, че хостваше, изнасяше и продаваше данни, откраднати от ударени организации.

Участниците в банди, които често посещавали форума, хаквали уебсайтове или получавали достъп до сървъри с открити бази данни, за да откраднат информация за клиенти. След това  се опитвали да продадат данните на други участници, които ги използвали за своите кампании, като например фишинг атаки, измами с криптовалути или разпространение на зловреден софтуер.

В много случаи, ако данните не са били продадени или е минавало известно време, откраднатите данни са изтичали безплатно в RaidForums, за да се спечели репутация сред общността.

През април 2022 г. уебсайтът и инфраструктурата на RaidForums са иззети при международна операция на правоприлагащите органи, като администраторът на сайта, Omnipotent, и двама съучастници са арестувани.

След закриването на Raidforums потребителите се стичат в нов форум, наречен Breached, за да продължат да търгуват с откраднати бази данни. Breached обаче е закрит през март 2023 г., след като неговият основател и собственик Помпопурин е арестуван от ФБР, а другият администратор на сайта се притеснява, че правоохранителните органи имат достъп до сървърите му.

Базата данни на RaidForums изтече онлайн

По-рано този месец беше създаден форум, наречен „Exposed“, който имаше за цел да запълни празнината, оставена след закриването на Breached, и бързо стана популярен.

Днес един от администраторите на сайта, „Impotent“, пусна базата данни на членовете на RaidForums, разкривайки богата информация на други хакери, изследователи и потенциално на правоприлагащите органи.

Изтеклите данни се състоят от един SQL файл за таблицата ‘mybb_users’, използвана от софтуера на форума RaidForums за съхраняване на регистрационна информация.

Тази таблица съдържа информация за регистрацията на 478 870 членове на RaidForums, включително техните потребителски имена, имейл адреси, хеширани пароли, дати на регистрация и разнообразна друга информация, свързана със софтуера на форума.

Изтеклата таблица съдържа информация за потребителите, които са се регистрирали в периода между 20 март 2015 г. и 24 септември 2020 г., когато вероятно е извършено изхвърлянето на базата данни.

Impotent казва, че някои членове на RaidForums са били премахнати от базата данни и че не е известно кога и защо първоначално е бил създаден дъмпът.

Информацията за множество акаунти в базата данни съдържа известна регистрационна информация. Освен това членовете на форума Exposed също са потвърдили, че тяхната информация се намира в MySQL таблицата, което показва, че изтеклата таблица е легитимна.

Макар че е вероятно базата данни вече е в ръцете на правоприлагащите органи, след като форумът е бил иззет, тези данни все пак биха могли да бъдат полезни за изследователите в областта на сигурността, които обикновено изграждат профили на участници в банди.

Използвайки изтеклата регистрационна информация, изследователите могат да научат повече за участниците в операциите и евентуално да ги свържат с други злонамерени дейности.

Източник: По материали от Интернет

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
16/09/2024

Canva се похвали с новите с...

Цените на абонамента за Canva ще...
14/09/2024

23andMe ще плати 30 млн. до...

Гигантът в областта на ДНК тестовете...
13/09/2024

Доставчикът на нечовешки IA...

Доставчикът на нечовешки идентичности и управление...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!