卡巴斯基粉丝论坛泄露了5.7万名用户数据

泄露的数据截图

根据 Hackread获得的信息，数据泄露发生在 2024 年 3 月 24 日，但数据直到 2024 年 4 月 4 日才出现在 RGB 的官方网站上，随后又出现在 Breach Forums 和 Telegram 上。经过分析，这些泄露的数据包括了用户的姓名、IP 地址、电子邮件地址、密码哈希值等。

目前论坛管理员已正式确认发生了数据泄露事件，其中一位网名为 "MiStr "的管理员在论坛及其官方 Telegram 频道上发表声明，承认论坛安全受到威胁，并宣布进行大规模密码重置。

论坛管理员发布的声明

不过，该管理员声称，数据泄露源于针对论坛托管服务提供商的黑客攻击。此外，卡巴斯基实验室对此次攻击进行了调查，并确认其服务器、系统或域均未受到此次漏洞的影响。他们强调，该事件仅发生在该粉丝论坛。

RGB 自称是一个黑客组织，此前曾声称入侵过俄罗斯联邦检察官办公室。为了证实他们的说法，该组织泄露了一个 Excel 文件，其中包含 10 万条2013 年刑事案件的信息。

由于该文件是俄文，目前还无法进行彻底分析。不过，熟悉此事的消息人士告诉 Hackread，RGB 组织很可能与另一个名为 "NLB "的黑客实体有关联。据这些消息来源称，NLB 以前出售过一个名为 "俄罗斯联邦总检察长办公室 "的数据库，其中包含 2013 年 1 月至 2022 年 12 月的数据。

2023 年 8 月，NLB 还吹嘘成功入侵了几个著名的俄罗斯平台，包括 SberLogistics、GeekBrains 和 DIKIDI。

原文来自: freebuf.com