Novo fórum de hackers vaza dados de 478.000 membros do RaidForums
30 de Maio de 2023

Um banco de dados do notório fórum de hacking RaidForums foi vazado online, permitindo que atores de ameaças e pesquisadores de segurança obtenham informações sobre as pessoas que frequentavam o fórum.

RaidForums era um fórum de vazamento de dados e hacking muito popular e notório conhecido por hospedar, vazar e vender dados roubados de organizações violadas.

Atores de ameaças que frequentavam o fórum invadiam sites ou acessavam servidores de banco de dados expostos para roubar informações de clientes.

Os atores de ameaças então tentavam vender os dados para outros atores de ameaças, que os usavam para suas campanhas, como ataques de phishing, golpes de criptomoedas ou distribuição de malware.

Em muitos casos, se os dados não fossem vendidos ou algum tempo tivesse passado, os dados roubados seriam vazados gratuitamente no RaidForums para ganhar reputação entre a comunidade.

Em abril de 2022, o site e a infraestrutura do RaidForums foram confiscados em uma operação internacional, com o administrador do site, Omnipotent, e dois cúmplices presos.

Depois que o Raidforums fechou, os usuários se dirigiram a um novo fórum chamado Breached para continuar a negociar bancos de dados roubados.

No entanto, o Breached foi fechado em março de 2023 depois que seu fundador e proprietário, Pompompurin, foi preso pelo FBI, e o outro administrador do site ficou preocupado que o FBI tivesse acesso aos seus servidores.

No início deste mês, um fórum chamado 'Exposed' foi lançado, visando preencher o vazio deixado pelo fechamento do Breached, e rapidamente se tornou popular.

Hoje, um dos administradores do site, 'Impotent', vazou o banco de dados de membros do RaidForums, expondo uma grande quantidade de informações a outros atores de ameaças, pesquisadores e, potencialmente, organizações de segurança como o FBI.

O BleepingComputer viu os dados vazados, e eles consistem em um único arquivo SQL para a tabela 'mybb_users' usada pelo software do fórum do RaidForums para armazenar informações de registro.

Essa tabela contém as informações de registro de 478.870 membros do RaidForums, incluindo seus nomes de usuário, endereços de e-mail, senhas criptografadas, datas de registro e uma variedade de outras informações relacionadas ao software do fórum.

A tabela vazada contém informações de membros para usuários que se registraram entre 20 de março de 2015 e 24 de setembro de 2020, provavelmente quando o banco de dados foi despejado.

Impotent diz que alguns membros do RaidForums foram removidos do banco de dados e que não se sabe quando e por que o despejo foi criado originalmente.

O BleepingComputer confirmou que as informações de numerosas contas no banco de dados contêm informações de registro conhecidas.

Além disso, membros do fórum Exposed também confirmaram que suas informações estão na tabela MySQL, indicando que a tabela vazada é legítima.

Embora seja provável que o banco de dados já esteja nas mãos do FBI depois que o fórum foi confiscado, esses dados ainda podem ser úteis para pesquisadores de segurança que comumente criam perfis de atores de ameaças.

Usando as informações de registro vazadas, os pesquisadores podem aprender mais sobre os atores de ameaças e potencialmente conectá-los a outras atividades maliciosas.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...