Bilgisayar korsanları açığa çıktı: RaidForums veritabanı sızdırıldı

hadicanim

Aktif Üye
RaidForum veritabanı sızdırıldı. 478.870 üyenin kişisel verilerini içerir. Bilgisayar korsanları, popüler RaidForum’larda oyalandı ve diğer şeylerin yanı sıra saldırıya uğrayan şirketlerden veri sızıntıları sattı.


Hacker hacker yardımcı olur


Suç piyasası, diğer şeylerin yanı sıra Europol soruşturmalarının ardından Nisan 2022’de kapatıldı. Orada satılan veri sızıntıları, saldırıya uğrayan şirketlerden dahili bilgiler veya erişim verileri içeriyordu.

Diğer bilgisayar korsanları, diğer şirketlere yönelik saldırılar için daha güvenilir kimlik avı e-postaları oluşturmak amacıyla bu verileri satın aldı. Artık üyeler mağdurlarla aynı sayfada ve kişisel bilgileri herkes tarafından biliniyor.


Veritabanı, RaidForums’un halefi Exposed’da yayınlandı. Bu, kullanıcı adlarını, e-posta adreslerini ve hashlenmiş şifreleri içermelidir. Parolalar güçlü Argon2 hashing yöntemiyle korunduğu için kırılabilir olmamalıdır. Girişler Mart 2015 ile Eylül 2020 arasındaki dönemden gelmelidir. Şimdi Have I Been Pwned’deki veri sızıntısı su yüzüne çıktı.

Leaker Impotent’in bildirdiği gibi, üyelerin yüzde 99’undan veri içermelidir. “Drama yaratmamak” için birkaç üye listeden çıkarıldı. Güvenlik araştırmacılarına göre veriler gerçektir. Kriminal müfettişlerin de veri tabanına sahip olduğu varsayılabilir. Bununla birlikte, veritabanı, çalışmaları için önemli içgörüler toplamak için kullanabilen güvenlik araştırmacılarının da ilgisini çekmektedir.

ilk defa değil



Gangsterler arasında şeref olmaması uzun zamandır norm olmuştur. RaidForum 2019’un bir üyesi, OGusers yeraltı forumundan suçlu kullanıcı verilerini sızdırdı.


(ile ilgili)



Haberin Sonu