RaidForums ฟอรัมสำหรับซื้อขายข้อมูลของกลุ่มแฮ็กเกอร์ถูกแฮ็ก ข้อมูลสมาชิกรั่วไหลกว่า 478,000 คน

ฐานข้อมูลของ RaidForums แหล่งรวมสำหรับซื้อขายข้อมูลที่ถูกเจาะระบบถูกแฮ็ก ทำให้แฮ็กเกอร์ และนักวิจัยด้านความปลอดภัยอาจสามารถเข้าถึงข้อมูลส่วนตัวของผู้คนที่เข้ามาเยี่ยมชมฟอรัมได้

โดย RaidForums เป็นฟอรัมแหล่งรวมข้อมูลที่ถูกเจาะระบบ หรือข้อมูลรั่วไหล และซื้อขายข้อมูลที่ถูกขโมยมาจากองค์กรที่ถูกโจมตี

แฮ็กเกอร์ส่วนใหญ่ที่อยู่ในฟอรัม จะทำการโจมตีเว็บไซต์ หรือเข้าถึงฐานข้อมูลบนเซิร์ฟเวอร์เพื่อขโมยข้อมูลที่สำคัญ เพื่อนำข้อมูลมาเสนอขายให้กับแฮ็กเกอร์รายอื่น ๆ ที่อาจนำข้อมูลเหล่านี้ไปใช้ในแคมเปญการโจมตีต่าง ๆ เช่น การโจมตีแบบฟิชชิง การหลอกลวงสกุลเงินดิจิทัล หรือการแพร่กระจายมัลแวร์

ในกรณีที่ข้อมูลไม่ถูกขาย หรือเวลาผ่านไป ข้อมูลอาจจะถูกปล่อยให้ดาวน์โหลดได้ฟรีบน RaidForums เพื่อดึงดูดความสนใจของแฮ็กเกอร์กลุ่มอื่น ๆ ให้มาใช้งานฟอรัม

ในเดือนเมษายน 2022 เว็บไซต์ RaidForums ถูกยึดในการดำเนินการบังคับใช้กฎหมายระหว่างประเทศ โดยผู้ดูแลระบบของเว็บไซต์คือ Omnipotent และผู้สมรู้ร่วมคิดสองคนถูกจับกุม

หลังจาก Raidforums ปิดลง ผู้ใช้จึงไปที่ฟอรัมใหม่ที่ชื่อว่า Breached เพื่อแลกเปลี่ยนฐานข้อมูลที่ถูกขโมยต่อไป อย่างไรก็ตาม Breached ก็ปิดตัวลงในเดือนมีนาคม 2023 หลังจากผู้ก่อตั้ง และเจ้าของ Pompompurin ถูก FBI จับกุม และผู้ดูแลระบบคนอื่น ๆ ของเว็บไซต์เริ่มกังวลว่าหน่วยงานบังคับใช้กฎหมายจะเข้าถึงเซิร์ฟเวอร์ได้

เมื่อต้นเดือนที่ผ่านมา มีการเปิดตัวฟอรัมชื่อ 'Exposed' และได้รับความนิยมอย่างรวดเร็ว หนึ่งในผู้ดูแลระบบของเว็บไซต์ 'Impotent' ได้ปล่อยฐานข้อมูลสมาชิก RaidForums ทำให้ข้อมูลจำนวนมากถูกเปิดเผย

Bleeping Computer พบว่าข้อมูลที่รั่วไหลประกอบไปด้วยไฟล์ SQL ไฟล์เดียวสำหรับตาราง 'mybb_users' ที่ใช้โดย RaidForums เพื่อเก็บข้อมูลการลงทะเบียน

ตารางนี้มีข้อมูลการลงทะเบียนสำหรับสมาชิก RaidForums 478,870 คน รวมถึงชื่อผู้ใช้, ที่อยู่อีเมล, รหัสผ่านท, วันที่ลงทะเบียน และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับซอฟต์แวร์บนฟอรัม

ตารางที่รั่วไหลมีข้อมูลสมาชิกสำหรับผู้ใช้งานที่ลงทะเบียนระหว่างวันที่ 20 มีนาคม 2015 ถึง 24 กันยายน 2020

Impotent ระบุว่าสมาชิก RaidForums บางส่วนถูกลบออกจากฐานข้อมูล และไม่ทราบว่าการถ่ายโอนข้อมูลถูกสร้างขึ้นเมื่อใด และเพราะเหตุใด

BleepingComputer ยืนยันว่าข้อมูลของบัญชีจำนวนมากในฐานข้อมูลมีข้อมูลการลงทะเบียนจริง นอกจากนี้สมาชิกของฟอรัมบางส่วนยังยืนยันว่าข้อมูลอยู่ในตาราง MySQL นั้นเป็นข้อมูลของพวกเขาจริง

แม้ว่าจะมีแนวโน้มว่าฐานข้อมูลอยู่ในมือของหน่วยงานบังคับใช้กฎหมายแล้วหลังจากที่ฟอรัมถูกยึด ข้อมูลนี้ยังคงมีประโยชน์สำหรับนักวิจัยด้านความปลอดภัยที่นำไปใช้ในการสร้างโปรไฟล์เพื่อติดตามปฏิบัติการต่าง ๆ ของกลุ่มแฮ็กเกอร์

ที่มา : bleepingcomputer