По данным службы уведомления об утечке данных Have I Been Pwned, Carding Mafia, форум для кражи и обмена кредитными картами, был взломан, в результате чего были раскрыты аккаунты почти 300 тысяч хакеров.
При утечке данных опубликовали адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли 297 744 человек.
Have I Been Pwned сообщает, что взлом форума произошел на прошлой неделе. Однако на самом Carding Mafia и его общедоступном канале в Telegram не было никаких сообщений по этому поводу.
Carding Mafia насчитывает более 500 тысяч пользователей.
Трой Хант, основатель Have I Been Pwned, смог подтвердить, что взломанная база данных является реальной. Хант сказал, что он заметил в базе данных адреса Mailinator, службы, которая позволяет любому создавать одноразовые адреса электронной почты. Он скопировал эти адреса в форум, используя функцию «Забыть пароль», и увидел, что эти электронные письма распознаются как действительные.
Аналогичный эксперимент провели и в Motherboard.
На другом хакерском форуме пользователь сообщал о данных, предположительно, украденных с Carding Mafia 27 января этого года.
В 2017 году хакеры украли базу данных хакерского форума Darkode сразу после его открытия. А форум OGUSERS, где пользователи обменивали украденные учетные записи Instagram и других социальных сетей, был взломан дважды, в 2019 и 2020 годах.
Недавно исследователь кибербезопасности Брайан Кребс сообщил, что с промежутком в три недели были взломаны четыре важных русскоязычных форума киберпреступников.
Во всех этих случаях полученная информация о пользователе может использоваться для связывания его псевдонимов на разных форумах. Правоохранительные органы также могут использовать украденные данные, чтобы попытаться идентифицировать преступников, скрывающихся под этими никами.
tmpnick
Форум-то поди на каком-нибудь нуленом xenforo сделан который скачали с торрентов с плагинами by \/azyaPupk1n. Хакеры нынче они такие, не могут свою общалку накодить.
Geograph
Свой движок — это 100% уязвимости и ежемесячные утечки базы, а XenForo один из самых защищенных форумных движков
tmpnick
Когда писал джун который не знает что такое sql-инъекция и xss.
mrBarabas
И настраивал веб-сервер (если вообще настраивал) он же. Вот не поверите, но даже не джуны делают детские ошибки, наш сеньор когда-то забыл сделать проверку на MIME загружаемой картинки, а все из-за спешки и давления «давай быстрее — завтра запуск рекламы». Это был «многостраничный лендинг» под рекламную кампанию, но опять же в тему.
Плюс известные движки всегда имеют известные уязвимости, а неизвестные — неизвестные, да, это безопасность через неопределённость, что не является безопасностью, но хорошей проверкой на способности взломщика, ведь удел большинства — сканеры уязвимостей