臭名昭著的RaidForums黑客论坛的数据库已在网上泄露,使威胁行为者和安全研究人员能够深入了解经常光顾该论坛的人。
RaidForums是一个非常流行且臭名昭著的黑客和数据泄露论坛,以托管、泄露和出售从被入侵企业窃取的数据而闻名。
经常光顾该论坛的威胁行为者会侵入网站或访问暴露的数据库服务器以窃取客户信息。然后,这些威胁行为者试图将数据出售给其他威胁行为者,这些威胁者将数据用于他们的活动,如网络钓鱼攻击、加密货币诈骗或分发恶意软件。
在很多情况下,如果数据没有出售,或者过了一段时间,被盗的数据就会在RaidForums上免费泄露,以在社区中获得声誉。
2022年4月,RaidForums网站和基础设施在一次国际执法行动中被查封,该网站的管理员”Omnipotent“和两名同伙被捕。
Raidforums关闭后,用户涌向一个名为Breached的新论坛,继续交易被盗的数据库。然而,在其创始人兼所有者”Pompompurin“被FBI逮捕后,Breached于2023年3月关闭,该网站的其他管理员开始担心执法部门可以进入他们的服务器。
本月早些时候,一个名为“Exposed”的论坛上线,旨在填补Breached关闭后留下的空白,并迅速流行起来。
5月29日,该网站的一名管理员“Impotent”泄露了RaidForums的会员数据库,将大量信息暴露给其他威胁行为者、研究人员,甚至可能是执法部门。
论坛帖子泄露的RaidForums成员数据库包含一个SQL文件,用于RaidForums论坛软件用来存储注册信息的“mybb_users”表。
此表包含478870名RaidForums成员的注册信息,包括他们的用户名、电子邮件地址、哈希密码、注册日期以及与论坛软件相关的各种其他信息。
泄露的表包含在2015年3月20日至2020年9月24日之间注册的用户的会员信息,很可能是在数据库被转储的时。
”Impotent“表示,一些RaidForums的会员已经从数据库中删除,目前还不知道转储的最初时间和原因。
目前确认数据库中众多帐户的信息包含已知的注册信息。另外,Exposed论坛的成员也确认了自己的信息在MySQL表中,说明泄露的表是真的。
虽然该数据库在论坛被查封后很可能已经掌握在执法部门手中,但这些数据对于通常建立威胁参与者档案的安全研究人员来说仍然有用。
使用泄露的注册信息,研究人员可以了解有关威胁行为者的更多信息,并可能将他们与其他恶意活动联系起来。
此外,Exposed的管理员”Impotent“表示,RaidForums数据库原本不打算公开,但他们昨天决定泄露它。
然而,尽管管理员表示他们知道数据的来源,但他们承诺不会透露有关来源的任何细节。
”Impotent“说,会员数据库表仍然包含99%的原始行,为了“避免戏剧性”而删除了一些行。