Um banco de dados SQL contendo as informações de registro de 478.870 membros do RaidForms que ingressaram no site entre 2015 e 2020 - incluindo nomes de usuários, e-mails, datas de registro e senhas com hash - foi postado em um fórum de hackers mais recente, Exposed, pelo administrador desse fórum, 'Impotent', na segunda-feira.
Impotent disse ao BleepingComputer que, embora os usuários tenham sido excluídos do banco de dados para “não causar drama”, 99% do conteúdo original ainda estava presente. Apenas o Exposed sabia a fonte dos dados, mas não quis compartilhar nenhum detalhe, acrescentou o administrador na terça-feira, explicando que o banco de dados não era destinado ao público, mas que o Impotent tomou a decisão de vazá-lo de qualquer maneira. Outros membros do Exposed teriam atestado a legitimidade das informações.
Antes de ser apreendido pela polícia no ano passado, o RaidForums era uma toca popular de hackers, fraudadores, golpistas e criminosos da Internet de todos os tipos, que postavam dados hackeados ou roubados para venda a outras pessoas no submundo digital. Se ninguém comprasse o que eles estavam oferecendo, muitas vezes vazaria no RaidForums para reforçar a reputação do autor da postagem.
O identificador de Impotent é considerado uma homenagem ao administrador do RaidForums, Omnipotente, que foi preso e desmascarado como Diogo Santos Coelho, de 21 anos, de Portugal, em janeiro de 2022, como parte de uma ação internacional de aplicação da lei chamada Operação TOURNIQUET envolvendo autoridades nos EUA, Reino Unido , Suécia, Portugal e Roménia.
Na época da prisão de Coelho, o RaidForums tinha mais de 500.000 usuários ativos e era usado para negociar centenas de bancos de dados de dados roubados contendo mais de 10 bilhões de registros de identidade únicos, de acordo com o Departamento de Justiça dos EUA.
O site permaneceu ativo - com várias bandeiras vermelhas de segurança notadas pelos membros - por mais três meses antes de ser finalmente retirado do ar em abril de 2022. Após o início da operação militar da Rússia na Ucrânia, RaidForums anunciou que estava banindo qualquer membro conhecido ser associado à Rússia.
No mês passado, a Polícia Nacional Holandesa enviou milhares de e-mails, enviou centenas de cartas e até fez ligações para ex-membros do RaidForums para avisá-los de que estavam sob vigilância, instando-os a deletar quaisquer dados roubados ou negociados em sua posse. Os policiais obtiveram as identidades dos usuários analisando um banco de dados RaidForums como o que vazou na segunda-feira, que supostamente incluía os endereços IP usados para registrar e fazer login.
Nenhum comentário:
Postar um comentário