29/03/21
Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки были скомпрометированы почти 300 тыс. учетных записей участников форума.
Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.
Основатель Have I Been Pwned Трой Хант (Troy Hunt) подтвердил изданию Motherboard, что взломанная база данных является легитимной. Хант также обнаружил в базе данных адреса электронной почты пользователей сервиса Mailinator. Хант проверил скомпрометированные электронные адреса с помощью функции «Забыл пароль», и выяснил, что данные распознаются как действительные. Обычно адреса электронной почты Mailinator создаются для одной цели и не используются повторно. Тот факт, что адреса содержатся в дампе данных и также подтверждаются форумом, предполагает легитимность информации.
Специалисты издания также обнаружили на другом хакерском форуме предлагаемые бесплатно данные, предположительно украденные у Carding Mafia в январе нынешнего года.
Это не первый случай за последний месяц, когда хакерские форумы становятся жертвами взломов. Напомним, в начале марта киберпреступный форум Maza (также известный как Mazafaka) стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей.
