По данным службы уведомления об утечке данных Have I Been Pwned, Carding Mafia, форум для кражи и обмена кредитными картами, был взломан, в результате чего были раскрыты аккаунты почти 300 тысяч хакеров.
При утечке данных опубликовали адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли 297 744 человек.
Have I Been Pwned сообщает, что взлом форума произошел на прошлой неделе. Однако на самом Carding Mafia и его общедоступном канале в Telegram не было никаких сообщений по этому поводу.
Carding Mafia насчитывает более 500 тысяч пользователей.
Трой Хант, основатель Have I Been Pwned, смог подтвердить, что взломанная база данных является реальной. Хант сказал, что он заметил в базе данных адреса Mailinator, службы, которая позволяет любому создавать одноразовые адреса электронной почты. Он скопировал эти адреса в форум, используя функцию «Забыть пароль», и увидел, что эти электронные письма распознаются как действительные.
Аналогичный эксперимент провели и в Motherboard.
На другом хакерском форуме пользователь сообщал о данных, предположительно, украденных с Carding Mafia 27 января этого года.
В 2017 году хакеры украли базу данных хакерского форума Darkode сразу после его открытия. А форум OGUSERS, где пользователи обменивали украденные учетные записи Instagram и других социальных сетей, был взломан дважды, в 2019 и 2020 годах.
Недавно исследователь кибербезопасности Брайан Кребс сообщил, что с промежутком в три недели были взломаны четыре важных русскоязычных форума киберпреступников.
Во всех этих случаях полученная информация о пользователе может использоваться для связывания его псевдонимов на разных форумах. Правоохранительные органы также могут использовать украденные данные, чтобы попытаться идентифицировать преступников, скрывающихся под этими никами.
