在美国司法部查封臭名昭著的网络犯罪论坛一年后,包含近 50 万 RaidForums 用户详细信息的数据库在网上泄露。
泄露的数据库发布在 Exposed 上,安全研究人员将其描述为一个新兴的论坛,“想要填补最近BreachForums 关闭留下的空白”。一名被称为“无能”的 Exposed 管理员发布了所谓的 RaidForums 用户数据,其中包括 478,000 名用户的详细信息,包括他们的用户名、电子邮件地址、哈希密码和注册日期。
“所有在 raidforums 上的用户可能都被感染了,”管理员的帖子说。 RaidForums 在去年关闭时拥有大约 550,000 名用户。
管理员补充说,一些用户的详细信息已从泄漏中删除,但尚不清楚有多少或背后的原因。
在 RaidForums 被美国当局扣押后,暴露的数据可能已经掌握在执法部门手中,但可能有助于安全研究人员调查该论坛的历史活动。
RaidForums 于 2015 年推出,成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务 Gatehub的超过一百万个密码,以及数百万个被盗的 T-Mobile客户帐户。据报道, Lapsus$ 黑客组织也使用了黑客论坛。
美国司法部宣布,作为国际执法行动的一部分,它已于 2022 年 4 月没收了 RaidForums 的网站和基础设施。 RaidForums 的管理员,被称为“无所不能”,和他的两名同伙也被捕了。检察官说,在没收该论坛之前,已经出售了数百个包含超过 100 亿条个人独特记录的被盗数据数据库。
美国执法机构最近还宣布,他们逮捕了一名据称是“Pompompurin”的男子,他是臭名昭著的 BreachForums 的管理员,该 BreachForums 在 RaidForums 倒闭后出现,并服务于相同的目的和受众。
被捕几天后,网络犯罪网站的新管理员宣布他们将永久关闭该论坛。
最初在TechCrunch上发布的卡莉·佩奇 ( Carly Page) 将美国司法部取缔一年后,RaidForums 用户数据在网上泄露
原文: https://techcrunch.com/2023/05/30/raidforums-data-leaked-after-justice-department-takedown/