Дослідники з безпеки виявили, що самопроголошений «форум витоків та зламування», де користувачі рекламують та діляться зламаними базами даних, викраденими обліковими даними та піратським програмним забезпеченням, викривав IP-адреси своїх зареєстрованих користувачів у відкритій мережі.
За словами дослідників з UpGuard, Leak Zone залишила базу даних Elasticsearch відкритою для доступу до Інтернету без пароля. У дописі в блозі, опублікованому в TechCrunch перед публікацією, дослідники заявили, що виявили базу даних 18 липня та виявили, що її дані доступні будь-кому, хто має веббраузер.
Викрита база даних містила понад 22 мільйони записів, що зберігали IP-адресу та точну позначку часу входу користувачів Leak Zone. Записи були датовані 25 червня, і база даних оновлювалася в режимі реального часу.
Хоча записи не були пов’язані з окремими користувачами, дані можна було використовувати для ідентифікації користувачів, які входили в Leak Zone, без використання будь-яких інструментів анонімізації. Деякі із записів, які оглянув TechCrunch, вказують на те, чи, як вважається, користувач входив через проксі-сервер , такий як VPN , що може допомогти приховати реальне місцезнаходження користувача.
Leak Zone, який здобув популярність у 2020 році, рекламує доступ до «величезної колекції витоків інформації, починаючи від зламаних баз даних і закінчуючи зламаними обліковими записами», маючи на увазі викрадені облікові дані, що використовуються для входу в онлайн-акаунти людини. Форум також пропонує торговельну площадку, яка явно рекламує «незаконні послуги», йдеться в посібнику сайту. На сторінці вебсайту Leak Zone стверджується, що форум має понад 109 000 користувачів.
Згідно з даними UpGuard, 95% записів у викритій базі даних стосуються входу користувачів Leak Zone. Решта даних стосується облікових записів, пов’язаних з AccountBot, ще одним сайтом для продажу доступу до скомпрометованих облікових записів, що використовуються для стрімінгових сервісів.
TechCrunch підтвердив, що у викритій базі даних фіксувалися користувачі, які входили в Leak Zone шляхом створення нового облікового запису та входу на сайт. У викритій базі даних одразу з’явився відповідний запис, що містив нашу IP-адресу та позначку часу точного моменту нашого входу.
Невідомо, чому база даних була оприлюднена. Людська помилка або неправильні конфігурації часто є причиною витоку даних, а не зловмисні дії.
TechCrunch не зміг зв’язатися з адміністраторами Leak Zone для отримання коментарів, оскільки програмне забезпечення форуму заборонило нам надсилати їм повідомлення. Незрозуміло, чи знають адміністратори Leak Zone про викриття, чи планують вони повідомити своїх користувачів про прогалину в безпеці.
База даних більше не доступна в Інтернеті, повідомив UpGuard виданню TechCrunch.
В останні роки американська та міжнародна влада все частіше переслідують форуми та вебсайти, присвячені кіберзлочинності, за їхню роль у сприянні хакерству, крадіжці особистих даних та іншій злочинній діяльності . Цього тижня Європол оголосив про арешт ймовірного адміністратора XSS.is, давнього російськомовного форуму з кіберзлочинності, який влада також вилучила в рамках операції з видалення.
No Comment! Be the first one.