Специалисты компании Flashpoint обнаружили утечку данных с закрытого русскоязычного хак-форума Maza (он же Mazafaka). Форум является одним из старейших в своем роде и работает с 2003 года. Как пишут эксперты, его основной контингент – это «самые изощренные киберпреступники и финансовые мошенники, многие из которых начали свою деятельность еще в середине-конце 1990-х годов».

Пока почти ничего неизвестно о злоумышленниках, которые скомпрометировали Maza. Вчера после успешного взлома они опубликовали на форуме предупреждение, гласящее: «Этот форум был взломан. Ваши данные были пропущены». Очевидно, русский язык не родной для атакующих, а сообщение было пропущено через онлайн-переводчик. Сообщается, что утекли данные примерно 3000 пользователей.

Судя по всему, с форума «утекли» включая идентификаторы пользователей, имена пользователей, адреса электронной почты, ссылки на мессенджеры, в том числе Skype, MSN и Aim, а также пароли, как хешированные, так и обфусцированные. При этом в теме обсуждения взлома некоторые пользователи заявляют, что была похищена лишь старая БД, тогда как другие пишут, что намереваются уйти на другой форум.

Эксперты Flashpoint отмечают, что известие о взломе Maza пришло вскоре после успешной компрометации другого русскоязычного хак-форума, Verified, который взломали 20 января 2021 года. После этого, 18 февраля 2021 года, новые администраторы Verified объявили о смене владельца ресурса и начали процесс деанонимизации предыдущих операторов Verified, известных под никами INC, VR_Support  и TechAdmin. Новые администраторы заявили, что предыдущие владельцы сайта регистрировали IP-адреса всех пользователей Verified и в общей сложности собрали 3 801 697 адресов.

Пока неизвестно, будут ли взломщики Maza предпринимать аналогичные действия по захвату форума. Дело в том, что упомянутый выше администратор INC является (или раньше был) модератором Maza.

Maza уже взламывали раньше. Предыдущий хак произошел в феврале 2011 года, и тогда были скомпрометированы данные более чем 2000 пользователей, а также вся их переписка на форуме.

2 комментария

  1. Аватар

    Awrora

    05.03.2021 в 11:34

    Как там успехи в беле технических овердрафтов по почтарскому банку? По прежнему считаете, что теховердрафт по договору может быть? Когда он всю жизнь был по счету.
    Хакеры стрёмные, которые никак не уяснят, что карта сама по себе, а кардсчёт сам по себе, а туда же, мечтают центробанк хрякнуть и грефа обуть.

  2. Аватар

    Awrora

    05.03.2021 в 11:43

    Полистайте переписку. Там эти энигмы стрёмные зашифровались английским регистром, чтобы лишние взгляды не читали. Находите абракадабру на латинице и смотрите, что эти же клавиши обозначают на русской раскладке клавиатуры.

Оставить мнение