Неизвестные взломали форум взломщиков кредитных карт

    По данным службы уведомления об утечке данных Have I Been Pwned, Carding Mafia, форум для кражи и обмена кредитными картами, был взломан, в результате чего были раскрыты аккаунты почти 300 тысяч хакеров.

    При утечке данных опубликовали адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли 297 744 человек.

    Have I Been Pwned сообщает, что взлом форума произошел на прошлой неделе. Однако на самом Carding Mafia и его общедоступном канале в Telegram не было никаких сообщений по этому поводу.

    Carding Mafia насчитывает более 500 тысяч пользователей.

    Трой Хант, основатель Have I Been Pwned, смог подтвердить, что взломанная база данных является реальной. Хант сказал, что он заметил в базе данных адреса Mailinator, службы, которая позволяет любому создавать одноразовые адреса электронной почты. Он скопировал эти адреса в форум, используя функцию «Забыть пароль», и увидел, что эти электронные письма распознаются как действительные.

    Аналогичный эксперимент провели и в Motherboard.

    На другом хакерском форуме пользователь сообщал о данных, предположительно, украденных с Carding Mafia 27 января этого года.

    В 2017 году хакеры украли базу данных хакерского форума Darkode сразу после его открытия. А форум OGUSERS, где пользователи обменивали украденные учетные записи Instagram и других социальных сетей, был взломан дважды, в 2019 и 2020 годах.

    Недавно исследователь кибербезопасности Брайан Кребс сообщил, что с промежутком в три недели были взломаны четыре важных русскоязычных форума киберпреступников.

    Во всех этих случаях полученная информация о пользователе может использоваться для связывания его псевдонимов на разных форумах. Правоохранительные органы также могут использовать украденные данные, чтобы попытаться идентифицировать преступников, скрывающихся под этими никами.

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 13

      +3
      Форум-то поди на каком-нибудь нуленом xenforo сделан который скачали с торрентов с плагинами by \/azyaPupk1n. Хакеры нынче они такие, не могут свою общалку накодить.
        0
        Свой движок — это 100% уязвимости и ежемесячные утечки базы, а XenForo один из самых защищенных форумных движков
          0
          Когда писал джун который не знает что такое sql-инъекция и xss.
            0
            И настраивал веб-сервер (если вообще настраивал) он же. Вот не поверите, но даже не джуны делают детские ошибки, наш сеньор когда-то забыл сделать проверку на MIME загружаемой картинки, а все из-за спешки и давления «давай быстрее — завтра запуск рекламы». Это был «многостраничный лендинг» под рекламную кампанию, но опять же в тему.

            Плюс известные движки всегда имеют известные уязвимости, а неизвестные — неизвестные, да, это безопасность через неопределённость, что не является безопасностью, но хорошей проверкой на способности взломщика, ведь удел большинства — сканеры уязвимостей
        +2
        При утечке данных опубликовали адреса электронной почты, IP-адреса, имена пользователей

        Это с каких пор хакеры стали писать реальные имена и имейлы?
          +1

          +1, кто же на такой форум будет со своего IP заходить и на основной почтовый адрес регистрироваться.

            +3
            Кардеры — не хакеры, всякое бывает)
            0

            И фото на фоне паспорта

            0
            Как только раскроется любая инфа о неизвестных, сразу нужно будет унести свои данные с их форумов
              0

              ага. удалить, то что ты написал в интернете. проще их не размещать.

              +2
              image
                0
                Вдруг это часть той самой обещанной Америкой кибератаки, обещанной до конца марта?
                  0
                  Иронично) Видимо кого-то забанили на форуме и он решил отомстить)

                  Only users with full accounts can post comments. Log in, please.