La información personal de casi medio millón de usuarios del famoso foro de hackers RaidForums se ha filtrado al público, confirmó el Lunes el blog tecnológico BleepingComputer.
Una base de datos SQL que contiene la información de registro de 478,870 miembros de RaidForms que se unieron al sitio entre 2015 y 2020, incluidos nombres de usuario, correos electrónicos, fechas de registro y contraseñas hash, se publicó en un foro de hackeo más nuevo, Exposed por el administrador de ese foro, ‘Impotent’, el Lunes.
Impotent le dijo a BleepingComputer que, si bien los usuarios habían sido excluidos de la base de datos para “no causar drama”, el 99% del contenido original aún estaba presente. Solo Exposed conocía la fuente de los datos, pero no compartiría ningún detalle, agregó el administrador el Martes, explicando que la base de datos no estaba destinada al público, pero que Impotent había tomado la decisión de filtrarla de todos modos. Según los informes, otros miembros de Exposed han avalado la legitimidad de la información.
Antes de que fuera incautado por la policía el año pasado, RaidForums era un intercambiador popular para hackers, estafadores, defraudadores y delincuentes de Internet de todo tipo, que publicaban datos hackeados o robados para venderlos a otros en el inframundo digital. Si nadie compraba lo que ofrecían, a menudo se filtraba en RaidForums para reforzar la reputación del cartel.
Hackers son hackeados: Sitio de Anonymous desconectado tras declaración de ciberguerra contra Rusia
El manejo de Impotent se considera un homenaje al administrador de RaidForums, Omnipotent, quien fue arrestado e identificado como Diogo Santos Coelho, de 21 años, de Portugal, en Enero de 2022 como parte de una acción internacional de aplicación de la ley llamada Operación TORNIQUET involucrando a autoridades de los Estados Unidos, el Reino Unido, Suecia, Portugal y Rumania.
En el momento del arresto de Coelho, RaidForums tenía más de 500,000 usuarios activos y se había utilizado para intercambiar cientos de bases de datos de datos robados que contenían más de 10 mil millones de registros de identidad únicos, según el Departamento de Justicia de los Estados Unidos.
El sitio permaneció activo – con una serie de banderas rojas de seguridad notadas por los miembros – durante tres meses más antes de que finalmente desapareciera en Abril de 2022. Tras el inicio de la operación militar de Rusia en Ucrania, RaidForums anunció que estaba prohibiendo a cualquier miembro que se supiera que estaba asociado con Rusia.
El mes pasado, la Policía Nacional holandesa envió miles de correos electrónicos, envió cientos de cartas e incluso hizo llamadas telefónicas a ex miembros de RaidForums para advertirles que estaban bajo vigilancia, instándolos a eliminar cualquier dato robado o intercambiado en su poder. Los oficiales obtuvieron las identidades de los usuarios al analizar una base de datos de RaidForums como la que se filtró el Lunes, que supuestamente incluía las direcciones IP utilizadas para registrarse e iniciar sesión.
Fuente: RT
