15/08/19
Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опубликовали данные более 320 тыс. его участников. Об этом сообщило издание ArsTechnica.
Cведения о пользователях Cracked.to были размещены на форуме Raidforums в июле 2019 г. в виде текстового файла, который, судя по всему, представляет собой дамп базы данных, сгенерированной форумом на движке myBB.
В базе содержится свыше 749 тыс. уникальных адресов электронной почты участников, а также их IP-адреса, логины, пароли в хэшированном виде и личная переписка (около 397 тыс. сообщений). Суммарный объем оказавшихся в открытом доступе данных оценивается в 2,11 ГБ.
О чем говорят хакеры
По словам журналистов ArsTechnica, ознакомившихся с содержанием переписки пользователей взломанного форума, многие из сообщений содержат сведения, которые хакеры обычно не раскрывают. К примеру, имена, почтовые и IP-адреса людей, желающих приобрести или продать инструменты для взлома учетных записей в крайне популярной многопользовательской игре Fortnite. Кроме того, были замечены предложения о продаже уже взломанных аккаунтов.
На данный момент остается неизвестным, каким именно образом Raidforums заполучил базу данных Cracked.to. Однако администратор Raidforums с никнеймом Omnipotent пояснил журналистам, что был применен некий эксплойт. Раскрывать детали он не стал.
Как отмечает ArsTechnica, в июле 2019 г. известный под псевдонимом floraiN администратор Cracked.to опубликовал обращение к участникам сообщества, в котором рассказал о том, что резервная копия базы данных форума оказалась в руках одного из его «старых знакомых». В связи с этим хозяин площадки посоветовал всем пользователям срочно сменить свои пароли.
Кроме того, он предупредил о существовании вероятности «слива» данной базы в недалеком будущем. Тем не менее, администратор призвал не паниковать, поскольку за несколько месяцев до этого ресурс был переведен со слабого алгоритма хэширования паролей – md5 (используется по умолчанию в myBB) на более надежный – bcrypt, что сделает подбор паролей крайне затруднительным.
Реакция администрации взломанного форума
В интервью журналистам ArsTechnica администратор Cracked.to заявил, что сожалеет об утечке. Он также признался, что наибольшую обеспокоенность у него вызывает попадание в открытый доступ личной переписки пользователей его ресурса.
Хозяин форума отметил, что адреса конкретных личных сообщений хранились в зашифрованном виде, однако в «слитой» в Сеть базе данных находятся IP-адреса, использованные участниками форума при первом и последнем посещении ресурса. По его мнению, подобная информация позволяет отследить некоторых из них.
floraIN также пригрозил последствиями администрации Raidforums и лично человеку, организовавшему «слив».
