RaidForums论坛的47.8万名用户数据被售卖

臭名昭著的 RaidForums 论坛的数据库已泄露并在售卖中，也让安全研究人员能够深入了解经常光顾该论坛的人。

RaidForums 是一个当时非常流行且臭名昭著的黑客和数据泄露论坛，以托管、泄露和出售从被入侵组织窃取的数据而闻名。

经常光顾该论坛的威胁行为者会侵入网站或访问暴露的数据库服务器以窃取客户信息。

2022 年 4 月，  RaidForums 站点和基础设施 在一次国际执法行动中被查封，该网站的管理员 Omnipotent 和两名同伙被捕。

Raidforums 关闭后，用户涌向一个名为 Breached 的新论坛，继续交易被盗的数据库。然而， 在 其创始人兼所有者 Pompompurin 被 FBI 逮捕后， Breached 于 2023 年 3 月关闭。

RaidForums数据库售卖

本月早些时候，一个同类型新的论坛上线，旨在填补 Breached 关闭后留下的空白，并迅速流行起来。

今天，该网站的一名管理员发布了 RaidForums 成员数据库售卖帖。

部分推友已经看到泄露的数据，它包含一个 SQL 文件，用于 RaidForums 论坛软件用来存储注册信息的“mybb_users”表。

此表包含 478,870 名 RaidForums 成员的注册信息，包括他们的用户名、电子邮件地址、散列密码、注册日期以及与论坛软件相关的各种其他信息。

泄露的表包含在 2015 年 3 月 20 日至 2020 年 9 月 24 日之间注册的用户的会员信息。

另外，很多注册用户也确认了自己的信息在MySQL表中，说明泄露的表较为真实。

原文始发于微信公众号（军机故阁）：RaidForums论坛的47.8万名用户数据被售卖