官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据BleepingComputer消息,曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露,47.8万名成员个人信息被曝光。
RaidForums 以托管、泄露和出售从被入侵组织窃取的数据而闻名。2022 年 4 月,RaidForums的论坛网站和基础设施在一次国际执法行动中被查封,其管理员 Omnipotent 和两名同伙被捕。
随后,一个名为Breached 的新论坛被认为是RaidForums的转世,大量成员继续在此交易被盗数据,但其创始人 Pompompurin 于今年3月被FBI逮捕后,Breached也随即关闭,论坛的其他管理员开始担心执法部门可以访问他们的服务器。
RaidForums 数据库泄露
5月初,又一个名为Exposed的论坛上线,旨在填补 Breached 关闭后留下的空白,并迅速在暗网中流行起来。但就在5月29日,一名管理员Impotent泄露了 RaidForums 成员数据库,将大量信息暴露给其他黑客、研究人员,甚至可能是执法部门。
据BleepingComputer查看到的泄露数据,其中的一个SQL 注册表文件中包含了2015年3月20日至2020年9月24日期间 478870 名 RaidForums 成员的注册信息,包括他们的用户名、电子邮件地址、散列密码、注册日期以及与论坛软件相关的其他信息。
BleepingComputer 已确认数据库中众多帐户的信息包含已知的注册信息。另外,Exposed论坛的成员也确认了自己的信息在MySQL表中,从而证实了所泄露数据的真实性。
虽然该数据库在论坛被查封后就很可能已经落入执法部门手中,但这些数据对于那些建立黑客档案的安全研究人员来说仍然有用。
参考来源:New hacking forum leaks data of 478,000 RaidForums members