Eine Datenbank für die inzwischen aufgelösten RaidForums mit Daten von fast einer halben Million Mitgliedern wurde online gestellt
Die persönlichen Daten von fast einer halben Million Nutzern des berüchtigten Hacker-Forums RaidForums wurden an die Öffentlichkeit weitergegeben, bestätigte der Tech-Blog BleepingComputer am Montag. Eine SQL-Datenbank mit den Registrierungsinformationen für 478.870 RaidForms-Mitglieder, die der Website zwischen 2015 und 2020 beigetreten sind – einschließlich Benutzernamen, E-Mails, Registrierungsdaten und gehashten Passwörtern – wurde vom Administrator dieses Forums in einem neueren Hacking-Forum, Exposed, veröffentlicht: „Impotent, ‚ Montags. Impotent teilte BleepingComputer mit, dass zwar Benutzer aus der Datenbank ausgeschlossen worden seien, um „kein Drama zu verursachen“, 99 % des ursprünglichen Inhalts jedoch immer noch vorhanden seien. Nur Exposed kannte die Quelle der Daten, wollte jedoch keine Details preisgeben, fügte der Administrator am Dienstag hinzu und erklärte, dass die Datenbank nicht für die Öffentlichkeit bestimmt gewesen sei, Impotent sich aber trotzdem dazu entschieden habe, sie preiszugeben. Andere Mitglieder von Exposed haben Berichten zufolge für die Legitimität der Informationen bürgt. Bevor RaidForums letztes Jahr von den Strafverfolgungsbehörden beschlagnahmt wurde, war es eine beliebte Börse für Hacker, Betrüger, Betrüger und Internetkriminelle aller Couleur, die gehackte oder gestohlene Daten zum Verkauf an andere in der digitalen Unterwelt veröffentlichten. Wenn niemand kaufte, was sie anboten, wurde es oft auf RaidForums durchgesickert, um den Ruf des Posters zu stärken. Der Name von Impotent gilt als Hommage an den Administrator von RaidForums, Omnipotent, der im Januar 2022 im Rahmen einer internationalen Strafverfolgungsmaßnahme namens Operation TOURNIQUET, an der Behörden in den USA und Großbritannien beteiligt waren, als 21-jähriger Diogo Santos Coelho aus Portugal verhaftet und entlarvt wurde , Schweden, Portugal und Rumänien. Nach Angaben des US-Justizministeriums hatte RaidForums zum Zeitpunkt von Coelhos Verhaftung über 500.000 aktive Benutzer und wurde für den Handel mit Hunderten von Datenbanken mit gestohlenen Daten mit mehr als 10 Milliarden eindeutigen Identitätsdatensätzen verwendet. Die Website blieb drei weitere Monate lang online – wobei den Mitgliedern eine Reihe von Sicherheitswarnungen auffielen –, bevor sie im April 2022 endgültig geschlossen wurde. Nach dem Beginn der russischen Militäroperation in der Ukraine gab RaidForums bekannt, dass es alle bekannten Mitglieder sperren werde mit Russland in Verbindung zu bringen. Letzten Monat schickte die niederländische Nationalpolizei Tausende von E-Mails, verschickte Hunderte von Briefen und telefonierte sogar mit ehemaligen RaidForums-Mitgliedern, um sie zu warnen, dass sie überwacht würden, und forderte sie auf, alle gestohlenen oder gehandelten Daten in ihren zu löschen Besitz. Die Beamten ermittelten die Identität der Benutzer, indem sie eine RaidForums-Datenbank wie die am Montag durchgesickerte analysierten, die Berichten zufolge die für die Registrierung und Anmeldung verwendeten IP-Adressen enthielt.
: