Спецпроекты

Хакеры взломали форум своих 320 тыс. конкурентов и выложили в открытый доступ их переписку с заказчиками

2204
Безопасность Стратегия безопасности Интернет Веб-сервисы
В Сеть «утекли» данные нескольких сотен тысяч пользователей хакерского форума Cracked.to. По имеющимся сведениям, за инцидентом стоят компьютерные взломщики из конкурирующего сообщества, а о вероятности «слива» администраторам ресурса было известно уже давно.

Хакер у хакера базу украл

Хакеры из сообщества Raidforums взломали форум конкурирующей группировки – Cracked.to, и опубликовали данные более 320 тыс. его участников. Об этом сообщило издание ArsTechnica.

Cведения о пользователях Cracked.to были размещены на форуме Raidforums в июле 2019 г. в виде текстового файла, который, судя по всему, представляет собой дамп базы данных, сгенерированной форумом на движке myBB.

В базе содержится свыше 749 тыс. уникальных адресов электронной почты участников, а также их IP-адреса, логины, пароли в хэшированном виде и личная переписка (около 397 тыс. сообщений). Суммарный объем оказавшихся в открытом доступе данных оценивается в 2,11 ГБ.

О чем говорят хакеры

По словам журналистов ArsTechnica, ознакомившихся с содержанием переписки пользователей взломанного форума, многие из сообщений содержат сведения, которые хакеры обычно не раскрывают. К примеру, имена, почтовые и IP-адреса людей, желающих приобрести или продать инструменты для взлома учетных записей в крайне популярной многопользовательской игре Fortnite. Кроме того, были замечены предложения о продаже уже взломанных аккаунтов.

hacker600.jpg
В свободном доступе оказались данные более чем 320 тыс. участников хакерского форума Cracked.to

Также интерес форумчан привлекают сервисы для эксплуатации критической уязвимости в архиваторе WinRAR Евгения Рошаля, о которой в январе 2019 г. рассказывал CNews.

А был ли взлом?

На данный момент остается неизвестным, каким именно образом Raidforums заполучил базу данных Cracked.to. Однако администратор Raidforums с никнеймом Omnipotent пояснил журналистам, что был применен некий эксплойт. Раскрывать детали он не стал.

Как отмечает ArsTechnica, в июле 2019 г. известный под псевдонимом floraiN администратор Cracked.to опубликовал обращение к участникам сообщества, в котором рассказал о том, что резервная копия базы данных форума оказалась в руках одного из его «старых знакомых». В связи с этим хозяин площадки посоветовал всем пользователям срочно сменить свои пароли.

Кроме того, он предупредил о существовании вероятности «слива» данной базы в недалеком будущем. Тем не менее, администратор призвал не паниковать, поскольку за несколько месяцев до этого ресурс был переведен со слабого алгоритма хэширования паролей – md5 (используется по умолчанию в myBB) на более надежный – bcrypt, что сделает подбор паролей крайне затруднительным.

Реакция администрации взломанного форума

В интервью журналистам ArsTechnica администратор Cracked.to заявил, что сожалеет об утечке. Он также признался, что наибольшую обеспокоенность у него вызывает попадание в открытый доступ личной переписки пользователей его ресурса.

Хозяин форума отметил, что адреса конкретных личных сообщений хранились в зашифрованном виде, однако в «слитой» в Сеть базе данных находятся IP-адреса, использованные участниками форума при первом и последнем посещении ресурса. По его мнению, подобная информация позволяет отследить некоторых из них.

floraIN также пригрозил последствиями администрации Raidforums и лично человеку, организовавшему «слив».



Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»

Технология месяца

Что нужно знать о развитии СУБД: от «Спутника» до наших дней

Какие задачи решают системы управления базами данных сейчас и какие готовы решать в будущем?