据数据泄露通知服务"Have I Been Pwned "称,盗刷和交易信用卡的论坛Carding Mafia被黑客攻击,这一黑吃黑行为暴露了近30万个用户账户。据称,此次数据泄露暴露了297744名用户的电子邮件地址、IP地址、用户名和哈希密码。
Have I Been Pwned在周二宣布了这起数据泄露事件,称泄露事件发生在上周。 但在Carding Mafia论坛和其公开的Telegram频道上,并没有迹象表明其用户已被警告。根据该论坛自己的统计,Carding Mafia拥有超过50万用户。该网站管理员没有立即回复要求评论的电子邮件。 Have I Been Pwned的创始人Troy Hunt告诉Motherboard,他能够确认被黑客入侵的数据库是真实的。他注意到数据库中存在Mailinator的电子邮件地址,这是一项允许任何人创建一次性电子邮件地址的服务。亨特说,他随后在论坛中插入这些地址,使用忘记密码功能可以看到这些电子邮件被识别为有效的电子邮件。通常Mailinator的电子邮件地址都是为了单一目的而创建的,不会重复使用;这些地址包含在数据转储中,而且还被论坛识别,这说明这些数据是真实的。 这是最近一个迎合黑客或网络犯罪分子的论坛被黑客攻击的例子。2017年,一个名为Darkode的黑客论坛刚开张,黑客就偷走了它的数据库。还有臭名昭著的OGUSERS论坛,人们在那里交易被盗的Instagram和其他社交媒体账户,在2019年和2020年两次被黑客攻击。最近,安全记者布莱恩·克雷布斯(Brian Krebs)报道说,在三周的时间里,三个最重要的俄语网络犯罪论坛也被黑客攻击。 在所有这些案例中,被黑客攻击的用户信息都可以用来链接不同论坛的假名用户。执法机构还可以利用窃取的数据试图查明隐藏在这些昵称背后的犯罪分子。 |
