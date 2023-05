Une base de données pour les RaidForums, aujourd’hui disparus, contenant des données sur près d’un demi-million de membres a été mise en ligne

Les informations personnelles de près d’un demi-million d’utilisateurs du célèbre forum de hackers RaidForums ont été divulguées au public, a confirmé lundi le blog technologique BleepingComputer.

Une base de données SQL contenant les informations d’enregistrement de 478 870 membres de RaidForms qui ont rejoint le site entre 2015 et 2020 – y compris les noms d’utilisateur, les e-mails, les dates d’enregistrement et les mots de passe hachés – a été publiée sur un nouveau forum de piratage, Exposed, par l’administrateur de ce forum, ‘Impotent, ‘ lundi.

Impotent a déclaré à BleepingComputer que si les utilisateurs avaient été exclus de la base de données afin de « ne cause pas de drame » 99% du contenu original était toujours présent. Seul Exposed connaissait la source des données, mais ne partagerait aucun détail, a ajouté l’administrateur mardi, expliquant que la base de données n’était pas destinée au public mais qu’Impotent avait quand même pris la décision de la divulguer. D’autres membres d’Exposed se seraient portés garants de la légitimité de l’information.















Avant d’être saisi par les forces de l’ordre l’année dernière, RaidForums était un échange populaire pour les pirates, les fraudeurs, les escrocs et les cybercriminels de tous bords, qui publiaient des données piratées ou volées pour les vendre à d’autres dans la pègre numérique. Si personne n’achetait ce qu’ils proposaient, cela serait souvent divulgué sur RaidForums pour renforcer la réputation de l’affiche.

La poignée d’Impotent est considérée comme un hommage à l’administrateur de RaidForums, Omnipotent, qui a été arrêté et démasqué en tant que Diogo Santos Coelho du Portugal, 21 ans, en janvier 2022 dans le cadre d’une action internationale d’application de la loi appelée Opération TOURNIQUET impliquant les autorités des États-Unis et du Royaume-Uni. , la Suède, le Portugal et la Roumanie.

Au moment de l’arrestation de Coelho, RaidForums comptait plus de 500 000 utilisateurs actifs et avait été utilisé pour échanger des centaines de bases de données de données volées contenant plus de 10 milliards d’enregistrements d’identité uniques, selon le ministère américain de la Justice.

Le site est resté en ligne – avec un certain nombre de drapeaux rouges de sécurité remarqués par les membres – pendant trois mois supplémentaires avant d’être finalement supprimé en avril 2022. Après le début de l’opération militaire russe en Ukraine, RaidForums a annoncé qu’il interdisait tout membre connu. être associé à la Russie.

Le mois dernier, la police nationale néerlandaise a envoyé des milliers de courriels, envoyé des centaines de lettres et même téléphoné à d’anciens membres de RaidForums pour les avertir qu’ils étaient sous surveillance, les exhortant à supprimer toutes les données volées ou échangées en leur possession. Les agents ont obtenu les identités des utilisateurs en analysant une base de données RaidForums comme celle divulguée lundi, qui aurait inclus les adresses IP utilisées pour s’inscrire et se connecter.