Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В Сеть утекли данные нескольких сотен тысяч пользователей хакерского форума Cracked.to

15/08/19

hack57-3Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опубликовали данные более 320 тыс. его участников. Об этом сообщило издание ArsTechnica.

Cведения о пользователях Cracked.to были размещены на форуме Raidforums в июле 2019 г. в виде текстового файла, который, судя по всему, представляет собой дамп базы данных, сгенерированной форумом на движке myBB.

В базе содержится свыше 749 тыс. уникальных адресов электронной почты участников, а также их IP-адреса, логины, пароли в хэшированном виде и личная переписка (около 397 тыс. сообщений). Суммарный объем оказавшихся в открытом доступе данных оценивается в 2,11 ГБ.

О чем говорят хакеры

По словам журналистов ArsTechnica, ознакомившихся с содержанием переписки пользователей взломанного форума, многие из сообщений содержат сведения, которые хакеры обычно не раскрывают. К примеру, имена, почтовые и IP-адреса людей, желающих приобрести или продать инструменты для взлома учетных записей в крайне популярной многопользовательской игре Fortnite. Кроме того, были замечены предложения о продаже уже взломанных аккаунтов.

На данный момент остается неизвестным, каким именно образом Raidforums заполучил базу данных Cracked.to. Однако администратор Raidforums с никнеймом Omnipotent пояснил журналистам, что был применен некий эксплойт. Раскрывать детали он не стал.

Как отмечает ArsTechnica, в июле 2019 г. известный под псевдонимом floraiN администратор Cracked.to опубликовал обращение к участникам сообщества, в котором рассказал о том, что резервная копия базы данных форума оказалась в руках одного из его «старых знакомых». В связи с этим хозяин площадки посоветовал всем пользователям срочно сменить свои пароли.

Кроме того, он предупредил о существовании вероятности «слива» данной базы в недалеком будущем. Тем не менее, администратор призвал не паниковать, поскольку за несколько месяцев до этого ресурс был переведен со слабого алгоритма хэширования паролей – md5 (используется по умолчанию в myBB) на более надежный – bcrypt, что сделает подбор паролей крайне затруднительным.

Реакция администрации взломанного форума

В интервью журналистам ArsTechnica администратор Cracked.to заявил, что сожалеет об утечке. Он также признался, что наибольшую обеспокоенность у него вызывает попадание в открытый доступ личной переписки пользователей его ресурса.

Хозяин форума отметил, что адреса конкретных личных сообщений хранились в зашифрованном виде, однако в «слитой» в Сеть базе данных находятся IP-адреса, использованные участниками форума при первом и последнем посещении ресурса. По его мнению, подобная информация позволяет отследить некоторых из них.

floraIN также пригрозил последствиями администрации Raidforums и лично человеку, организовавшему «слив».

Темы:Преступленияданные пользователейХакерские атаки
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...