卡巴斯基粉丝论坛泄露了5.7万名用户数据
2024-4-9 14:33:52 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据Hackread消息,网络安全巨头卡巴斯基的俄语粉丝论坛发生了一起数据泄露事件,名为RGB 的黑客组织窃取了其中56798 名用户的个人数据并公布到了网络上。

该粉丝论坛目前拥有超6万个帖子,是一个非常活跃的平台,用户可以在这里讨论卡巴斯基实验室及其产品、分享教程和寻求故障排除帮助。尽管这一论坛非官方所设,但其数据泄露并不排除里面有卡巴斯基员工数据的存在。令人惊讶的是,此次泄露事件中的近 200 名用户的电子邮件地址均托管在 @kaspersky.com 域名上。

泄露的数据截图

根据 Hackread获得的信息,数据泄露发生在 2024 年 3 月 24 日,但数据直到 2024 年 4 月 4 日才出现在 RGB 的官方网站上,随后又出现在 Breach Forums 和 Telegram 上。经过分析,这些泄露的数据包括了用户的姓名、IP 地址、电子邮件地址、密码哈希值等。

目前论坛管理员已正式确认发生了数据泄露事件,其中一位网名为 "MiStr "的管理员在论坛及其官方 Telegram 频道上发表声明,承认论坛安全受到威胁,并宣布进行大规模密码重置。

论坛管理员发布的声明

不过,该管理员声称,数据泄露源于针对论坛托管服务提供商的黑客攻击。此外,卡巴斯基实验室对此次攻击进行了调查,并确认其服务器、系统或域均未受到此次漏洞的影响。他们强调,该事件仅发生在该粉丝论坛。

RGB 自称是一个黑客组织,此前曾声称入侵过俄罗斯联邦检察官办公室。为了证实他们的说法,该组织泄露了一个 Excel 文件,其中包含 10 万条2013 年刑事案件的信息。

由于该文件是俄文,目前还无法进行彻底分析。不过,熟悉此事的消息人士告诉 Hackread,RGB 组织很可能与另一个名为 "NLB "的黑客实体有关联。据这些消息来源称,NLB 以前出售过一个名为 "俄罗斯联邦总检察长办公室 "的数据库,其中包含 2013 年 1 月至 2022 年 12 月的数据。

2023 年 8 月,NLB 还吹嘘成功入侵了几个著名的俄罗斯平台,包括 SberLogistics、GeekBrains 和 DIKIDI。

参考来源:

57,000 Kaspersky Fan Club Forum User Data Leaked in Hosting Breach

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/397320.html
如有侵权请联系:admin#unsafe.sh