Se filtró en línea una base de datos del conocido foro de piratería RaidForums, permitiendo a los actores malintencionados y a los investigadores de seguridad obtener información sobre sus usuarios.
RaidForums era un foro popular donde se compartían, vendían y filtraban datos robados de organizaciones comprometidas. Los usuarios del foro se dedicaban a hackear sitios web y acceder a servidores de bases de datos expuestos para robar información de los clientes. Los datos robados se vendían o filtraban en el foro para ganar reputación.
En abril de 2022, las autoridades confiscaron el sitio y arrestaron al administrador. Luego, los usuarios migraron a un nuevo foro llamado Breached, que también cerró en marzo de 2023 debido a arrestos y sospechas de intervención policial.
Recientemente, se lanzó un foro llamado ‘Exposed’, que ha ganado popularidad y donde se filtró la base de datos de miembros de RaidForums. La filtración contiene información de registro de los miembros, como nombres de usuario, direcciones de correo electrónico, contraseñas encriptadas y fechas de registro.
Aunque algunos usuarios han sido eliminados de la base de datos y se desconoce el origen exacto del volcado, se ha confirmado su autenticidad. A pesar de que es probable que las autoridades ya tengan la base de datos, esta información puede ser útil para investigadores de seguridad en la identificación de actores de amenazas y enlaces con actividades maliciosas.
Fuente: Extracto de Lawrence Abrams
