На Raidforums[.]com был опубликован дамп, содержащий данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to.

В целом, по информации агрегатора утечек HaveIBeenPwned, дамп, размещенный на Raidforums, представляет собой БД, сгенерированную форумом myBB. База содержит 749 161 уникальный адрес электронной почты, а также IP-адреса, имена пользователей, личные сообщения и пароли, хранящиеся в виде хэшей bcrypt.

Журналисты издания ArsTechnica, уже изучившие утечку, сообщают, что дамп объемом 2,11 Гб включает в себя более 379 000 личных сообщений. Во многих из этих сообщениях фигурируют детали, которые большинство хакеров обычно стараются не раскрывать, и это в дополнение к именам пользователей, адресам электронной почты и IP-адресам. То есть становится возможным идентифицировать людей, которые хотели купить, продать или поддержать ПО или услуги для взлома.

Журналисты обращают внимание, что на Cracked[.]to весьма популярной темой для обсуждений и сделок был взлом учетных записей для игры Fortnite, на сайте процветала продажа уже угнанных аккаунтов, а также обсуждения специального ПО для взломов. Также на сайте, например, рекламируются сервисы для использования CVE-2018-20250, критической уязвимости в WinRAR, найденной в начале текущего года.

Каким образом администрации Raidforums удалось заполучить БД другого хакерского ресурса, пока неясно. Глава Raidforums, известный под псевдонимом Omnipotent, лаконично сообщил журналистам, что дело не обошлось без эксплоита, но конкретизировать не стал.

Между тем, еще в июле 2019 года операторы Cracked[.]to признали, что резервные копии форумов и БД попали в руки не слишком надежных людей, после чего администраторы ресурса приняли решение перейти со слабой схемы хэширования паролей по умолчанию на более надежное решение и попросили всех пользователей сменить пароли. Именно благодаря этому утекшие сейчас пароли оказались защищены bcrypt, то есть взламывать их будет дорого и долго.

После того как на Raidforums была опубликована информация пользователей Cracked[.]to, администрация пострадавшего ресурса пообещала, что это инцидент будет иметь последствия, которые коснутся как форума, который распространяет украденные резервные копии, так и человека, который их слил.

1 комментарий

  1. Аватар

    otamanz

    15.08.2019 at 20:22

    Дополнение:
    на raidforms ее не выложили, а начали продавать.

    Но народ уже расшарил базу бесплатно по сети — https://xss.is/threads/30935/

Оставить мнение