新的黑客论坛泄露了478000名RaidForums成员的数据

臭名昭著的RaidForums黑客论坛的数据库已经在网上泄露，使威胁行为者和安全研究人员能够深入了解经常光顾论坛的人。

RaidForums 是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛，以托管、泄露和出售从违规组织窃取的数据而闻名。

经常光顾论坛的威胁行为者会入侵网站或访问暴露的数据库服务器以窃取客户信息。然后，威胁参与者试图将数据出售给其他威胁参与者，这些威胁行为者将其用于他们的活动，例如网络钓鱼攻击、加密货币诈骗或分发恶意软件。

在许多情况下，如果数据没有被出售或已经过去了一段时间，被盗的数据将在RaidForums上免费泄露，以获得社区声誉。

2022 年 4月，RaidForums 网站和基础设施在一次国际执法行动中被查封，该网站的管理员 Omnipotent 和两名同伙被捕。

在Raidforums关闭后，用户涌向一个名为Breach的新论坛，继续交易被盗的数据库。然而，在其创始人兼所有者 Pompompurin 被 FBI 逮捕后，Bbreach 于 2023 年 3月关闭，该网站的其他管理员开始担心执法部门可以访问他们的服务器。

RaidForums论坛数据库在线泄露

本月早些时候，一个名为“Exposed”的论坛启动，旨在填补Breach关闭留下的空白，并迅速流行起来。

今天，该网站的一位管理员“Impotent”泄露了RaidForums成员数据库，向其他威胁行为者，研究人员以及潜在的执法部门暴露了大量信息。

论坛帖子泄露RaidForums成员数据库



BleepingComputer已经看到了泄露的数据，它由一个SQL文件组成，用于RaidForums论坛软件用来存储注册信息的“mybb_users”表。

此表包含 478870 名 RaidForums 成员的注册信息，包括他们的用户名、电子邮件地址、散列密码、注册日期以及与论坛软件相关的各种其他信息。

泄露的表包含在2015年3月20日至2020年9月24日之间注册的用户的成员信息，可能是在数据库被转储时注册的。

Impotent说，一些RaidForums成员已经从数据库中删除，并且不知道最初创建转储的时间和原因。

BleepingComputer 已确认数据库中许多帐户的信息包含已知的注册信息。此外，暴露论坛的成员还确认他们的信息在MySQL表中，表明泄露的表是合法的。

虽然在论坛被查封后，数据库很可能已经掌握在执法部门手中，但这些数据对于通常建立威胁行为者档案的安全研究人员仍然有用。

使用泄露的注册信息，研究人员可以了解有关威胁参与者的更多信息，并可能将其与其他恶意活动联系起来。