Вторник 13 апреля 13:52   Ясно + 3°

Ведущие хакерские форумы России взломали: в сеть утекли данные многих пользователей

05.03.2021 14:54

Ведущие хакерские форумы России взломали: в сеть утекли данные многих пользователей

Специалисты компании Intel 471, которая занимается кибербезопасностью, сообщили, что примерно с середины января 2021 года крупнейшие русскоязычные форумы хакеров были взломаны с целью получения личной информации пользователей. Вскоре после этого данные действительно было выставлены на продажу в даркнете, и представленная там информация весьма обширна. Так, специалист Intel 471 заявил, что в продаже, например, находится 35-страничный PDF-документ, содержащий приватные ключи шифрования, которые использовались администрацией старейшего русскоязычного форума киберпреступников Maza — его взломали всего пару дней назад, 3 марта.
Также в документе указаны ICQ-номера, по которым хакеров можно легко отследить на других платформах, где они зарегистрированы, а ещё полные имена пользователей, адреса их электронной почты, хэши паролей, по которым можно получить доступ к самому аккаунту, а также множество другой дополнительной контактной информации. Стоит отметить, что форум Maza действительно считается элитным среди русскоязычных киберпреступников — зарегистрироваться на нём можно исключительно по приглашению. Но, к сожалению, пострадал не только данный форум, но и крупнейший его аналог Verified, который взломали в конце января.
Изначально администрация форума официально подтвердила факт взлома форума, после чего сообщила, что злоумышленникам удалось лишь перехватить трафик через подменные DNS-серверы, чтобы сбросить пароли пользователей. Однако другие источники сообщают, что на самом деле в сеть утекла абсолютно вся база данных форума, включая личные данные, личную переписку между пользователями, а также информацию о криптовалютных кошельках и платежах, которые были проведены между участниками форума.
Помимо этого пострадали Exploit и Crdclub, но их пользователи личные данные не потеряли — у Exploit некоторое время перехватывали трафик, а у Crdclub злоумышленник от имени администрации убедили своих пользователей переводить деньги через новый сервис, который эти деньги благополучно украл.

Источник

2021 © "СЕЛЕНИУМ". Все права защищены. Карта сайта |