Неизвестные взломали форум взломщиков кредитных карт

По данным службы уведомления об утечке данных Have I Been Pwned, Carding Mafia, форум для кражи и обмена кредитными картами, был взломан, в результате чего были раскрыты аккаунты почти 300 тысяч хакеров.

bba86d67c8f105f478d148ffb633e7db.png

При утечке данных опубликовали адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли 297 744 человек.

Have I Been Pwned сообщает, что взлом форума произошел на прошлой неделе. Однако на самом Carding Mafia и его общедоступном канале в Telegram не было никаких сообщений по этому поводу.

Carding Mafia насчитывает более 500 тысяч пользователей.

Трой Хант, основатель Have I Been Pwned, смог подтвердить, что взломанная база данных является реальной. Хант сказал, что он заметил в базе данных адреса Mailinator, службы, которая позволяет любому создавать одноразовые адреса электронной почты. Он скопировал эти адреса в форум, используя функцию «Забыть пароль», и увидел, что эти электронные письма распознаются как действительные.

Аналогичный эксперимент провели и в Motherboard.

На другом хакерском форуме пользователь сообщал о данных, предположительно, украденных с Carding Mafia 27 января этого года.

c1b65dcfc6177eef6a2a6c18d924a49c.png

В 2017 году хакеры украли базу данных хакерского форума Darkode сразу после его открытия. А форум OGUSERS, где пользователи обменивали украденные учетные записи Instagram и других социальных сетей, был взломан дважды, в 2019 и 2020 годах.

Недавно исследователь кибербезопасности Брайан Кребс сообщил, что с промежутком в три недели были взломаны четыре важных русскоязычных форума киберпреступников.

Во всех этих случаях полученная информация о пользователе может использоваться для связывания его псевдонимов на разных форумах. Правоохранительные органы также могут использовать украденные данные, чтобы попытаться идентифицировать преступников, скрывающихся под этими никами.

© Habrahabr.ru