RaidFóruns, o ex-líder entre os fóruns clandestinos, agora sofre vazamento de dados do usuário. Além de ter sido fechado em abril 2022, ainda é suscetível à violação de dados. Os dados de um mercado negro agora são fornecidos gratuitamente… em outro mercado negro.
O que é RaidForums?
RaidForums é um ex-líder entre os mercados e fóruns Darknet que eram usados para vender diferentes tipos de dados. Credenciais roubadas, PIIs, acessos à rede e dados roubados de diversas fontes – hackers inundaram-no com suas coisas. No entanto, tudo terminou em abril 2022, após a bem-sucedida Operação Torniquete, iniciado pelo FBI. A aplicação da lei conseguiu apreender os servidores e detain the forum’s admin – Diogo Santos Coelho.
A natureza abomina o vácuo, assim a multidão migrou da plataforma apagada para outros fóruns. O novo favorito – BreachForums – esteve rodeado de atividades criminosas por quase um ano, until the other successful FBI operation. Em março 2023, um dos administradores do fórum foi detido, e outro considerou desligá-lo devido ao perigo do FBI assumindo o controle.
Dados do RaidForums vazados
Em maio 29, em um novo favorito entre os fóruns Darknet – Expor, que surgiu após o colapso do Breached – um banco de dados de usuários do RaidForum foi publicado. Quem lançou é um administrador do fórum, apelidado de O Impotente. O banco de dados vazado contém registros (nomes de usuário, senhas, e-mails e até avatares) de mais de 478,000 Usuários. Esse tamanho do vazamento é incrível, especialmente considerando que RaidForums tinha apenas 550,000 Usuários no momento da sua apreensão.
No entanto, como dizem os usuários expostos que colocaram as mãos no banco de dados real, não está completo. Nem todos os registros possuem todos os conjuntos de dados mencionados no anúncio de vazamento. Apesar disso, o facto de o os dados relativos a todos os usuários do fórum encerrado agora estão disponíveis publicamente, é tremendo. O administrador se recusou a compartilhar a origem de tal vazamento, mas provavelmente esses dados já foram processados pelas autoridades policiais que conseguiu assumir o fórum. Ou seja, não há nada particularmente novo ou desanonimizador, embora tal vazamento disponível para todos possa ser perigoso para ex-usuários do RaidForums.
O que agora?
Como acabei de mencionar, o vazamento do RaidForums cria riscos de privacidade e roubo de conta para todos os presentes no banco de dados vazado. Mesmo que aqueles que estavam próximos dos interesses da aplicação da lei já recebessem a visita de homens uniformizados, O par e-mail + senha pode fornecer muitas informações. Para forças brutais, esses dados serão um ótimo complemento para seus bancos de dados – e tenha certeza, eles vão usá-lo. Felizmente, o banco de dados já foi indexado por serviços que rastreiam dados expostos.
Se você usou o RaidForums, mas não vê sua conta no vazamento/nos sites de checkup, ainda será uma boa ideia to change your password. No cenário moderno de ameaças, este procedimento é recomendado para ser realizado uma vez por trimestre. Quanto mais símbolos e aleatoriedade você usar – menos suscetível você será a tentativas de força bruta.