Хакеры взломали форум своих 320 тыс. конкурентов и выложили в открытый доступ их переписку с заказчиками

Хакеры взломали форум своих 320 тыс. конкурентов и выложили в открытый доступ их переписку с заказчиками

Спецпроекты

png" alt="">

Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опубликовали данные более 320 тыс. его участников. Об этом сообщило издание ArsTechnica.

Cведения о пользователях Cracked.to были размещены на форуме Raidforums в июле 2019 г. в виде текстового файла, который, судя по всему, представляет собой дамп базы данных, сгенерированной форумом на движке myBB.

В базе содержится свыше 749 тыс. уникальных адресов электронной почты участников, а также их IP-адреса, логины, пароли в хэшированном виде и личная переписка (около 397 тыс. сообщений). Суммарный объем оказавшихся в открытом доступе данных оценивается в 2,11 ГБ.

По словам журналистов ArsTechnica, ознакомившихся с содержанием переписки пользователей взломанного форума, многие из сообщений содержат сведения, которые хакеры обычно не раскрывают. К примеру, имена, почтовые и IP-адреса людей, желающих приобрести или продать инструменты для взлома учетных записей в крайне популярной многопользовательской игре Fortnite. Кроме того, были замечены предложения о продаже уже взломанных аккаунтов.

Также интерес форумчан привлекают сервисы для эксплуатации критической уязвимости в архиваторе WinRAR Евгения Рошаля, о которой в январе 2019 г. рассказывал CNews.

На данный момент остается неизвестным, каким именно образом Raidforums заполучил базу данных Cracked.to. Однако администратор Raidforums с никнеймом Omnipotent пояснил журналистам, что был применен некий эксплойт. Раскрывать детали он не стал.

Как отмечает ArsTechnica, в июле 2019 г. известный под псевдонимом floraiN администратор Cracked.to опубликовал обращение к участникам сообщества, в котором рассказал о том, что резервная копия базы данных форума оказалась в руках одного из его «старых знакомых». В связи с этим хозяин площадки посоветовал всем пользователям срочно сменить свои пароли.

Кроме того, он предупредил о существовании вероятности «слива» данной базы в недалеком будущем. Тем не менее, администратор призвал не паниковать, поскольку за несколько месяцев до этого ресурс был переведен со слабого алгоритма хэширования паролей – md5 (используется по умолчанию в myBB) на более надежный – bcrypt, что сделает подбор паролей крайне затруднительным.

В интервью журналистам ArsTechnica администратор Cracked.to заявил, что сожалеет об утечке. Он также признался, что наибольшую обеспокоенность у него вызывает попадание в открытый доступ личной переписки пользователей его ресурса.

Хозяин форума отметил, что адреса конкретных личных сообщений хранились в зашифрованном виде, однако в «слитой» в Сеть базе данных находятся IP-адреса, использованные участниками форума при первом и последнем посещении ресурса. По его мнению, подобная информация позволяет отследить некоторых из них.

floraIN также пригрозил последствиями администрации Raidforums и лично человеку, организовавшему «слив».

40% серверов по всему миру легко вывести из строя из-за «дыр» в протоколе HTTP/2

РЖД будут строить в России квантовые сети с шифрованием данных

Amazon научила ИИ распознавать человеческий страх, чтобы получить $950 миллионов

Россиянин трижды поджигал офис Роскомнадзора из-за блокировок

ВМС США избавляются от сенсорных экранов на кораблях. Из-за них погибли 10 моряков

IBM научилась взламывать чужие корпоративные сети с помощью курьерской доставки

Елена Сучкова

заместитель Председателя ФОМС

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Елена Сучкова

заместитель Председателя ФОМС

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе