Los datos de los usuarios de RaidForums se filtraron en línea un año después de la retirada del DOJ

Los datos de los usuarios de RaidForums se filtraron en línea un año después de la retirada del DOJ

Una base de datos que contiene los detalles de casi medio millón de usuarios de RaidForums se filtró en línea, un año después de que el Departamento de Justicia de EE. UU. incautara el notorio foro de delitos cibernéticos.

La base de datos filtrada se publicó en Exposed, describir por los investigadores de seguridad como un foro prometedor «que quiere llenar el vacío» dejado por el reciente cierre de BreachForums. Un administrador expuesto conocido como ‘Impotente’ ha publicado supuestos datos de usuario de RaidForums, que incluyen detalles de 478,000 usuarios, incluidos sus nombres de usuario, direcciones de correo electrónico, hash de contraseñas y fechas de grabación.

«Cualquier usuario que estuviera en raidforums puede haber sido infectado», dice la publicación del administrador. RaidForums tenía alrededor de 550.000 usuarios cuando cerró el año pasado.

El administrador agregó que algunos detalles de los usuarios se eliminaron de la filtración, aunque no está claro cuántos o el motivo detrás de esto.

LEER  El uso de texto de relleno en el diseño web

Es probable que los datos expuestos ya estén en manos de las fuerzas del orden después de que RaidForums fuera incautado por las autoridades estadounidenses, pero podrían ayudar a los investigadores de seguridad a investigar la actividad histórica del foro.

RaidForums, lanzado en 2015, se ha convertido en uno de los foros de piratería más grandes del mundo. Fue utilizado por ciberdelincuentes principalmente para comprar y vender bases de datos robadas. Esto incluía más de un millón de contraseñas para Servicio de billetera de criptomonedas Gatehuby millones de T-Mobiles robados cuenta cliente. El grupo de hackers Lapsus$ también ha hubiera usado el foro de hacking

El Departamento de Justicia de EE. UU. anunció que incautó el sitio web y la infraestructura de RaidForums en abril de 2022 como parte de una operación internacional de aplicación de la ley. También fueron detenidos el administrador de RaidForums, conocido como «Omnipotent», y dos de sus cómplices. Antes de la incautación del foro, se habían puesto a la venta cientos de bases de datos robadas que contenían más de 10.000 millones de registros únicos de personas, dijeron los fiscales.

LEER  El competidor de Twitter, Spill, se lanza en versión beta en iOS

Las fuerzas del orden de EE. UU. también anunciaron recientemente que arrestaron a un hombre que se cree que es «Pompompurin», el administrador de los infames BreachForums, que llegó después de que RaidForums desapareciera y tenía el mismo propósito y audiencia.

Unos días después del arresto, el nuevo administrador del sitio web de ciberdelincuencia anunció que cerraba definitivamente el foro.



Más contenidos sobre empresas en América Latina