Maza黑客论坛,前身为Mazafaka,近日遭遇数据泄露。身份不明的黑客泄露了大约3,000名注册用户的登录凭据和其他敏感数据。国内用户可能对Maza平台并不熟悉。这是俄罗斯最古老的黑客论坛之一,具有高度的隐私性。首先,本论坛只能使用俄语进行交流,这造成了语言交流的障碍。另外,如果你想进入这个论坛,你需要通过社区其他成员的投票通过。也就是说,与论坛成员无关的访问者很难进入论坛,这使得论坛非常私密。但同时也可以想象,在如此严密的机制下,论坛内部开展的活动,必定极具威胁性。Maza论坛因交换窃取的财务信息而臭名昭著,尤其是信用卡和借记卡详细信息。这些不法分子内部有一个专业术语“刷卡”(carding/check-in),用来指代在网上出售信用卡、银行账户等个人信息的行为。数据泄露,用户真实身份可能暴露针对近期的攻击事件,一些论坛用户匿名提供了一些相关信息,其中包括一组明显属于Maza论坛用户的记录。该用户还分享了论坛的内部截图,显示论坛版主承认名为“mak”的账户在2021年2月12日遭到入侵,导致论坛出现可疑活动。但是版主声称入侵者无法访问整个数据库。然而,攻击者背后的组织发出警告称其网站数据已被黑客入侵。通过排查,该网站部分数据确实被盗。被盗数据包括:用户ID用户名电子邮件地址散列密码Skype地址此外,泄露的信息还包括据称由Maza管理员使用的私人加密密钥。更重要的是,ICQ号码也被泄露。ICQ号与账号绑定,是一个资源丰富的数据点。这意味着安全调查人员可以使用此数据点在同一用户使用的其他论坛和昵称的上下文中进行调查。综上所述,此次数据泄露不仅暴露了黑客论坛账户背后的邮箱地址,可以推断其真实身份,还可能调查黑客在其他网站的行为。可以说,隐藏在账户中的恶意黑客的犯罪事实将被抹杀。泄露数据截图另外,据了解,这并不是Maza论坛第一次遭到攻击。早在2003年和2011年,论坛就曾两次遭到攻击,攻击者还进行了数据窃取活动。黑客论坛有针对性,神秘为什么Maza不是唯一受到攻击的黑客网站。另一个臭名昭著的论坛Verified也遭到黑客攻击,其网站被重定向到黑客控制的互联网服务器。Verified黑客论坛的管理团队正在确认该漏洞。号称黑客论坛的Club2Crd也遭到攻击,其工作人员表示,他的账户被黑客入侵,在论坛内进行诈骗,窃取其他会员的资金。而且,Club2Crd最资深版主的账号也被攻击者完全接管,导致多起诈骗事件,给论坛用户造成了严重的信任危机。这些针对知名黑客论坛的攻击对论坛成员构成了严重威胁,因为这意味着他们的真实身份可能已经暴露。入侵论坛的黑客的身份尚不清楚,但论坛内的一些成员认为这次攻击与政府机构有关。他们认为这是来自政府当局的“温和警告”。从此前的消息来看,这种猜测并非空穴来风。最近,一些警察警告黑客不要在他们的网站上进行网络犯罪。例如,上个月,荷兰警方在Raid论坛和俄罗斯黑客论坛XSS.IS上发出警告,提醒论坛成员不要从事网络犯罪活动。一个月内黑客论坛发生了三起攻击。很难不考虑其背后有组织针对黑客论坛,未来可能会有进一步的动作。但无论攻击者是谁,该事件表明即使是黑客也可能在网上受到攻击。互联网不是法外之地,网络犯罪也存在着巨大的风险。没有真正完美的犯罪。永远记住:如果你想不为人所知,除非你自己什么都不做。
