新的黑客论坛泄露了478000名RaidForums成员的数据
臭名昭著的RaidForums黑客论坛的数据库已经在网上泄露,使威胁行为者和安全研究人员能够深入了解经常光顾论坛的人。
臭名昭著的RaidForums黑客论坛的数据库已经在网上泄露,使威胁行为者和安全研究人员能够深入了解经常光顾论坛的人。
RaidForums 是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛,以托管、泄露和出售从违规组织窃取的数据而闻名。
经常光顾论坛的威胁行为者会入侵网站或访问暴露的数据库服务器以窃取客户信息。然后,威胁参与者试图将数据出售给其他威胁参与者,这些威胁行为者将其用于他们的活动,例如网络钓鱼攻击、加密货币诈骗或分发恶意软件。
在许多情况下,如果数据没有被出售或已经过去了一段时间,被盗的数据将在RaidForums上免费泄露,以获得社区声誉。
2022 年 4月,RaidForums 网站和基础设施在一次国际执法行动中被查封,该网站的管理员 Omnipotent 和两名同伙被捕。
在Raidforums关闭后,用户涌向一个名为Breach的新论坛,继续交易被盗的数据库。然而,在其创始人兼所有者 Pompompurin 被 FBI 逮捕后,Bbreach 于 2023 年 3月关闭,该网站的其他管理员开始担心执法部门可以访问他们的服务器。
RaidForums论坛数据库在线泄露
本月早些时候,一个名为“Exposed”的论坛启动,旨在填补Breach关闭留下的空白,并迅速流行起来。
今天,该网站的一位管理员“Impotent”泄露了RaidForums成员数据库,向其他威胁行为者,研究人员以及潜在的执法部门暴露了大量信息。
论坛帖子泄露RaidForums成员数据库
BleepingComputer已经看到了泄露的数据,它由一个SQL文件组成,用于RaidForums论坛软件用来存储注册信息的“mybb_users”表。
此表包含 478870 名 RaidForums 成员的注册信息,包括他们的用户名、电子邮件地址、散列密码、注册日期以及与论坛软件相关的各种其他信息。
泄露的表包含在2015年3月20日至2020年9月24日之间注册的用户的成员信息,可能是在数据库被转储时注册的。
Impotent说,一些RaidForums成员已经从数据库中删除,并且不知道最初创建转储的时间和原因。
BleepingComputer 已确认数据库中许多帐户的信息包含已知的注册信息。此外,暴露论坛的成员还确认他们的信息在MySQL表中,表明泄露的表是合法的。
虽然在论坛被查封后,数据库很可能已经掌握在执法部门手中,但这些数据对于通常建立威胁行为者档案的安全研究人员仍然有用。
使用泄露的注册信息,研究人员可以了解有关威胁参与者的更多信息,并可能将其与其他恶意活动联系起来。
评论29次
真正得黑客在任何时候都会尽量用假信息。泄露真实信息的也是些不专业的
应该没多少人用真的信息来注册吧
有点在意Exposed的网址多少
https://exposed.vc/
这个也关了吗?进不去了
有点在意Exposed的网址多少
https://exposed.vc/
现在也挂了 不知道以后是转移还是坐等人接手
谁有用真的信息来注册啊,应该少,问题不大
这算不算是黑损黑?上去的都是匿名,泄漏了也没什么实料。
大佬们注册了吗?
不太厚道
国内有这个情况吗???///
这是黑窝被黑了的节奏
我看到不少用QQ邮箱注册的,id也都是gmail
也没多少会用真的信息来注册吧
有内鬼,终止交易
删除了一下重要用户的数据,刚对比了下
有内鬼,终止交易。。
注册这些网站,肯定是一顿瞎输入!然后txt另存为
raid都被偷家了?
这是把注册会员全卖了吗?
确实太狗了,要是有谁在上面注册留真信息的这下子直接天降盒武器了
太是了,直接被抄家,惨的一批,这做的太不地道感觉。
真是防不胜防,到处都是坑。
幸亏我太菜,都不知道这个东西
访问这类网站一般不会用常用信息注册吧,当然也不排除有例外。