Hacker bloßgestellt: Datenbank von RaidForums geleakt
Keine Ehre unter Gangstern: Im Hacker-Forum Exposed wurden E-Mail-Adressen und Co. von Mitgliedern des RaidForums veröffentlicht.
(Bild: antb/Shutterstock.com)
Die Datenbank des RaidForums ist geleakt. Darin finden sich persönliche Daten von 478.870 Mitgliedern. Im populären RaidForums tummelten sich Hacker und verkauften unter anderem Datenleaks von attackierten Firmen.
Hacker hilft Hacker
Der Verbrecher-Marktplatz wurde im April 2022 unter anderem nach Europol-Ermittlungen geschlossen. Die dort verkauften Datenleaks beinhalteten etwa interne Informationen oder Zugangsdaten von überfallenen Unternehmen.
Diese Daten kauften wiederum andere Hacker ein, um daraus etwa glaubwürdigere Phishing-Mails für Attacken auf andere Firmen zu erstellen. Nun sind die Mitglieder auf der gleichen Seite wie die Opfer und ihre persönlichen Daten sind öffentlich bekannt.
Die Datenbank wurde im RaidForums-Nachfolger Exposed veröffentlicht. Darin sollen sich unter anderem Nutzernamen, E-Mail-Adressen und gehashte Passwörter befinden. Da die Kennwörter mit dem starken Hashing-Verfahren Argon2 geschützt sind, sollten sie nicht knackbar sein. Die Einträge sollen aus dem Zeitraum zwischen März 2015 und September 2020 stammen. Nun ist das Datenleak bei Have I Been Pwned aufgetaucht.
Wie der Leaker Impotent mitteilt, sollen sich darin Daten von 99 Prozent der Mitglieder befinden. Um kein „Drama auszulösen“ wurden einige wenige Mitglieder aus der Liste entfernt. Sicherheitsforschern zufolge sind die Daten echt. Es ist davon auszugehen, dass Strafermittler ebenfalls im Besitz der Datenbank sind. Die Datenbank ist aber auch für Sicherheitsforscher interessant, die darin wichtige Erkenntnisse für ihre Arbeit sammeln können.
Nicht das erste Mal
Dass es unter Gangstern keine Ehre gibt, ist schon lange Usus. So leakte ein Mitglied des RaidForums 2019 Nutzerdaten von Kriminellen aus dem Untergrund-Forum OGusers.
(des)
