
ฐานข้อมูลของ RaidForums แหล่งรวมสำหรับซื้อขายข้อมูลที่ถูกเจาะระบบถูกแฮ็ก ทำให้แฮ็กเกอร์ และนักวิจัยด้านความปลอดภัยอาจสามารถเข้าถึงข้อมูลส่วนตัวของผู้คนที่เข้ามาเยี่ยมชมฟอรัมได้
โดย RaidForums เป็นฟอรัมแหล่งรวมข้อมูลที่ถูกเจาะระบบ หรือข้อมูลรั่วไหล และซื้อขายข้อมูลที่ถูกขโมยมาจากองค์กรที่ถูกโจมตี
แฮ็กเกอร์ส่วนใหญ่ที่อยู่ในฟอรัม จะทำการโจมตีเว็บไซต์ หรือเข้าถึงฐานข้อมูลบนเซิร์ฟเวอร์เพื่อขโมยข้อมูลที่สำคัญ เพื่อนำข้อมูลมาเสนอขายให้กับแฮ็กเกอร์รายอื่น ๆ ที่อาจนำข้อมูลเหล่านี้ไปใช้ในแคมเปญการโจมตีต่าง ๆ เช่น การโจมตีแบบฟิชชิง การหลอกลวงสกุลเงินดิจิทัล หรือการแพร่กระจายมัลแวร์
ในกรณีที่ข้อมูลไม่ถูกขาย หรือเวลาผ่านไป ข้อมูลอาจจะถูกปล่อยให้ดาวน์โหลดได้ฟรีบน RaidForums เพื่อดึงดูดความสนใจของแฮ็กเกอร์กลุ่มอื่น ๆ ให้มาใช้งานฟอรัม
ในเดือนเมษายน 2022 เว็บไซต์ RaidForums ถูกยึดในการดำเนินการบังคับใช้กฎหมายระหว่างประเทศ โดยผู้ดูแลระบบของเว็บไซต์คือ Omnipotent และผู้สมรู้ร่วมคิดสองคนถูกจับกุม
หลังจาก Raidforums ปิดลง ผู้ใช้จึงไปที่ฟอรัมใหม่ที่ชื่อว่า Breached เพื่อแลกเปลี่ยนฐานข้อมูลที่ถูกขโมยต่อไป อย่างไรก็ตาม Breached ก็ปิดตัวลงในเดือนมีนาคม 2023 หลังจากผู้ก่อตั้ง และเจ้าของ Pompompurin ถูก FBI จับกุม และผู้ดูแลระบบคนอื่น ๆ ของเว็บไซต์เริ่มกังวลว่าหน่วยงานบังคับใช้กฎหมายจะเข้าถึงเซิร์ฟเวอร์ได้
เมื่อต้นเดือนที่ผ่านมา มีการเปิดตัวฟอรัมชื่อ 'Exposed' และได้รับความนิยมอย่างรวดเร็ว หนึ่งในผู้ดูแลระบบของเว็บไซต์ 'Impotent' ได้ปล่อยฐานข้อมูลสมาชิก RaidForums ทำให้ข้อมูลจำนวนมากถูกเปิดเผย

Bleeping Computer พบว่าข้อมูลที่รั่วไหลประกอบไปด้วยไฟล์ SQL ไฟล์เดียวสำหรับตาราง 'mybb_users' ที่ใช้โดย RaidForums เพื่อเก็บข้อมูลการลงทะเบียน
ตารางนี้มีข้อมูลการลงทะเบียนสำหรับสมาชิก RaidForums 478,870 คน รวมถึงชื่อผู้ใช้, ที่อยู่อีเมล, รหัสผ่านท, วันที่ลงทะเบียน และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับซอฟต์แวร์บนฟอรัม
ตารางที่รั่วไหลมีข้อมูลสมาชิกสำหรับผู้ใช้งานที่ลงทะเบียนระหว่างวันที่ 20 มีนาคม 2015 ถึง 24 กันยายน 2020
Impotent ระบุว่าสมาชิก RaidForums บางส่วนถูกลบออกจากฐานข้อมูล และไม่ทราบว่าการถ่ายโอนข้อมูลถูกสร้างขึ้นเมื่อใด และเพราะเหตุใด
BleepingComputer ยืนยันว่าข้อมูลของบัญชีจำนวนมากในฐานข้อมูลมีข้อมูลการลงทะเบียนจริง นอกจากนี้สมาชิกของฟอรัมบางส่วนยังยืนยันว่าข้อมูลอยู่ในตาราง MySQL นั้นเป็นข้อมูลของพวกเขาจริง
แม้ว่าจะมีแนวโน้มว่าฐานข้อมูลอยู่ในมือของหน่วยงานบังคับใช้กฎหมายแล้วหลังจากที่ฟอรัมถูกยึด ข้อมูลนี้ยังคงมีประโยชน์สำหรับนักวิจัยด้านความปลอดภัยที่นำไปใช้ในการสร้างโปรไฟล์เพื่อติดตามปฏิบัติการต่าง ๆ ของกลุ่มแฮ็กเกอร์
ที่มา : bleepingcomputer

You must be logged in to post a comment.