اطلاعات کاربران وبسایتِ دارکوب RaidForums که خود بستری برای مبادله دادههای لو رفته بود، افشا شد.
به گزارش گرداب، مدیر یک وبسایت تازه تاسیس مجرمان سایبری، در مطلبی پایگاه دادهای منتشر کرد که شامل کاربران سابق وبسایت RaidForums است. این سایت جدید تلاش کرده است تا جایگزین وبسایت از کارافتاده RaidForums شود.
بهشکل طعنهآمیز این پایگاه داده شامل همان جنس اطلاعاتی است که کاربران RaidForums خریدوفروش میکردند؛ اطلاعاتی همچون نام کاربری، رمزعبور و آدرس ایمیل.
محققان با تایید این اطلاعات اعلام کردند که مشخص نیست آیا این دادهها از RaidForums به دست آمده است یا از طریق دیگر.
پایگاه داده لو رفته شامل مشخصههای یکتای کاربر، نام کاربری انتخاب شده توسط کاربر، رمزعبور حساب، ارزشگذاری کریپتوگرافیک، کلیدهای لاگین، آدرس ایمیل کاربر، تعداد مطالب منتشرشده، تعداد تاپیکهایی که کاربر شروع کرده و دادههای فعالیت او و همچنین حساب گوگل، اسکایپ و ... است.
نویسنده این پست نوشته که اطلاعات تمام کاربران RaidForums در این پایگاه داده قرار دارد. کاربر دیگری در قسمت دیدگاهها به شوخی نوشته است: «خانمها و آقایان، متاسفانه باید به شما اعلام کنم که خبرنگاران در راه هستند».
RaidForums چه بود؟
این سایت از اکتبر ۲۰۲۱ از کار افتاد و در آوریل ۲۰۲۲ وزارت دادگستری آمریکا تایید کرد که آن را مصادره کرده است. تعدادی از مدیران این سایت بعدها سایتی مشابه به نام BreachedForums راهاندازی کردند که این سایت نیز در مارچ ۲۰۲۳ پس از دستگیری مدیر آن از کار افتاد.
مجرمان سایبری از اینگونه سایتها برای مبادله و خریدوفروش دادههای بهسرقترفته از کسبوکارها و سازمانها استفاده میکردند. بهطور مثال دادههای به سرقترفته از شرکت بیمه پزشکی DC Health Link که شامل اطلاعات حساس اعضای مجلس نمایندگان و سنای آمریکا بود، در این وبسایت منتشر شد.
به دنبال از کار افتادن این سایت جایگزینهای متعددی برای آن شکل گرفتند و امروز Exposed Forum توانسته خود را به عنوان جانشین این وبسایتهای بدنام جا بیندازد.
منبع: سایبرنیوز