На этой неделе специалисты агрегатора утечек Have I Been Pwned (HIBP) обнаружили, что в сеть попали данные пользователей известного кардерского форума Carding Mafia.

Судя по всему, форум был взломан, и в результате в открытый доступ просочилась информация о 297 744 пользователях (суммарно пользовательская база форума насчитывает около 500 000 человек). По информации HIBP, дамп включает в себя email-адреса, IP-адреса, имена пользователей и хешированные пароли (MD5).

Интересно, что на самом форуме Carding Mafia и его Telegram-канале пока не было никаких сообщений о компрометации и возможной утечке данных. Когда журналисты Vice Motherboard попытались связаться с администрацией сайта, им не ответили.

Основатель Have I Been Pwned Трой Хант рассказал изданию, что ему удалось подтвердить подлинность дампа. Так, специалист заметил в утекшей базе email-адреса Mailinator, службы, которая позволяет любому создавать одноразовые почтовые ящики. Хант использовал эти адреса на форуме, задействовав функцию «Я забыл пароль», и адреса оказались знакомы Carding Mafia, то есть ранее использовались для создания учетных записей на форуме.

«Еще одна история о том, как хакеры хакают хакеров», — прокомментировал Хант.

Журналисты же отмечают, что в январе текущего года на другом хакерском форуме уже публиковались данные, предположительно украденные у Carding Mafia. То есть, вероятно, утечка могла произойти еще тогда.

 

Оставить мнение