![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
![[Подкаст] SEE ITS Summit и с колко ще порасне ИТ бизнесът през 2023](https://digitalk.bg/shimg/zx320_4529065.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
База данни за прословутия хакерски RaidForums изтече онлайн. Инцидентът дава възможност на изследователи по сигурността да проучат хората, които посещават форума. RaidForums беше много популярен сборен пункт за хора, занимаващи се хакерство и продажба на крадени данни от организации. През април 2022 г. уебсайтът и инфраструктурата на форума бяха конфискувани при международна операция, като администраторът на сайта и двама съучастници бяха арестувани.
Интересно е да се отбележи, че стоящите зад теча са се опитали да продадат данните на други измамници, които да ги използват за свои кампании, като например фишинг атаки, измами с криптовалута или разпространение на зловреден софтуер.
В много случаи, ако откраднати данните не са били продадени или е минало известно време от придобиването им, те се публикуват на места като RaidForums с цел репутация сред общността.
След затварянето на RaidForums потребителите му се стекоха в нов форум, наречен Breached, за да продължат да търгуват с откраднати бази данни. Breached затвори през март 2023 г., след като неговият основател и собственик беше арестуван от ФБР, а другият администратор на сайта се разтревожи, че правоприлагащите органи имат достъп до техните сървъри.
По-рано този месец беше стартиран нов форум, наречен Exposed, целящ да запълни празнината, оставена след затварянето на Breached. Именно един от неговите създатели публикува базата данни с потребителите на RaidForums, предоставяйки богат набор информация на други на негови участници на изследователи и, възможно, на правоприлагащите органи.
Според BleepingComputer архивът се състои от един SQL файл за таблицата "mybb_users", използвана от форумния софтуер на RaidForums за съхраняване на информация за регистрация. Тя съдържа регистрационната информация за 478 870 членове на вече закрития форум, включително техните потребителски имена, имейл адреси, хеширани пароли, дати на регистрация и разнообразна друга информация, свързана със софтуера на форума.
Изтеклата таблица съдържа информация за потребители, които са се регистрирали между 20 март 2015 г. и 24 септември 2020 г., вероятно когато базата данни е била изхвърлена. Допълва се, че някои членове на RaidForums са премахнати от базата данни и че не е известно кога и защо изобщо е създаден въпросният файл.
База данни за прословутия хакерски RaidForums изтече онлайн. Инцидентът дава възможност на изследователи по сигурността да проучат хората, които посещават форума. RaidForums беше много популярен сборен пункт за хора, занимаващи се хакерство и продажба на крадени данни от организации. През април 2022 г. уебсайтът и инфраструктурата на форума бяха конфискувани при международна операция, като администраторът на сайта и двама съучастници бяха арестувани.
Интересно е да се отбележи, че стоящите зад теча са се опитали да продадат данните на други измамници, които да ги използват за свои кампании, като например фишинг атаки, измами с криптовалута или разпространение на зловреден софтуер.
