Gerdab.IR | گرداب

اطلاعات ۴۷۰ هزار کاربر RaidForums افشا شد

اطلاعات ۴۷۰ هزار کاربر RaidForums افشا شد
تاریخ انتشار : ۱۰ خرداد ۱۴۰۲

اطلاعات کاربران وب‌سایتِ دارک‌وب RaidForums که خود بستری برای مبادله داده‌های لو رفته بود، افشا شد.

به گزارش گرداب، مدیر یک وب‌سایت تازه تاسیس مجرمان سایبری، در مطلبی پایگاه داده‌ای منتشر کرد که شامل کاربران سابق وب‌سایت RaidForums است. این سایت جدید تلاش کرده است تا جایگزین وب‌سایت از کارافتاده RaidForums شود.
به‌شکل طعنه‌آمیز این پایگاه داده شامل همان جنس اطلاعاتی است که کاربران RaidForums خریدوفروش می‌کردند؛ اطلاعاتی همچون نام کاربری، رمزعبور و آدرس ایمیل.

محققان با تایید این اطلاعات اعلام کردند که مشخص نیست آیا این داده‌ها از RaidForums به دست آمده است یا از طریق دیگر.
پایگاه داده لو رفته شامل مشخصه‌های یکتای کاربر، نام کاربری انتخاب شده توسط کاربر، رمزعبور حساب، ارزش‌گذاری کریپتوگرافیک، کلید‌های لاگین، آدرس ایمیل کاربر، تعداد مطالب منتشرشده، تعداد تاپیک‌هایی که کاربر شروع کرده و داده‌های فعالیت او و همچنین حساب گوگل، اسکایپ و ... است.

نویسنده این پست نوشته که اطلاعات تمام کاربران RaidForums در این پایگاه داده قرار دارد. کاربر دیگری در قسمت دیدگاه‌ها به شوخی نوشته است: «خانم‌ها و آقایان، متاسفانه باید به شما اعلام کنم که خبرنگاران در راه هستند».

RaidForums چه بود؟

این سایت از اکتبر ۲۰۲۱ از کار افتاد و در آوریل ۲۰۲۲ وزارت دادگستری آمریکا تایید کرد که آن را مصادره کرده است. تعدادی از مدیران این سایت بعد‌ها سایتی مشابه به نام BreachedForums راه‌اندازی کردند که این سایت نیز در مارچ ۲۰۲۳ پس از دستگیری مدیر آن از کار افتاد.

مجرمان سایبری از این‌گونه سایت‌ها برای مبادله و خریدوفروش داده‌های به‌سرقت‌رفته از کسب‌وکار‌ها و سازمان‌ها استفاده می‌کردند. به‌طور مثال داده‌های به سرقت‌رفته از شرکت بیمه پزشکی DC Health Link که شامل اطلاعات حساس اعضای مجلس نمایندگان و سنای آمریکا بود، در این وب‌سایت منتشر شد.

به دنبال از کار افتادن این سایت جایگزین‌های متعددی برای آن شکل گرفتند و امروز Exposed Forum توانسته خود را به عنوان جانشین این وب‌سایت‌های بدنام جا بیندازد.

منبع: سایبرنیوز