新闻篇:俄罗斯顶级黑客论坛Maza被黑|数据泄漏

泄露的35页pdf文件截图

目前尚不清楚谁入侵了这些论坛，但内部人士讨论认为，政府当局将此次袭击作为“友好警告”信息。

Maza黑客论坛（以前称为Mazafaka）遭受了一次数据泄露，其中未知的黑客泄露了其注册用户的大约3,000个登录凭据和其他敏感数据。

Maza是一个臭名昭著的平台，以交易被盗的财务信息（尤其是信用卡和借记卡详细信息）而闻名。此犯罪活动的特定术语是carding，是指在线交易信用卡，银行帐户和其他个人信息。

对于最近的事件，匿名用户联系了Hackread.com，其中包含一组显然属于Maza黑客论坛上用户的记录。

该用户还分享了内部截图，显示了论坛的主持人，他们承认他们的一个账户“ mak”在2021年2月12日遭到入侵，导致该论坛上出现可疑活动。主持人还声称，攻击者无法访问其整个数据库。

但是，攻击背后的组织发布了警告文字，内容为“您的数据已被黑客入侵，匿名用户共享的数据表明确实存在一些数据被盗。

这包括：

用户 ID

用户名

电子邮件地址（约3,000个）

密码(Hash加密)

Skype地址

泄露的信息还包括一个据称由MAZA管理员使用的私有加密密钥。

此外，ICQ编号也是泄漏数据库的一部分。这很重要，因为链接到特定帐户的ICQ号码是一个资源丰富的数据点，安全研究人员可以使用该数据点在同一个用户使用的各种论坛和昵称范围内，对同一个用户进行三角剖分。

泄漏数据的屏幕截图

同样，另一个臭名昭著的论坛“verified”也遭到了黑客攻击，该站点完全在黑客的控制下重定向到了Internet服务器。

这些针对此类知名论坛的攻击至关重要，因为它们涉及的是该论坛社区中的成员。担心自己的真实身份被暴露出来。

已验证论坛管理员在1月份发布的关于其注册商遭到黑客入侵的说明

受感染论坛的一些成员甚至将这些攻击理论化为政府机构进行的攻击。尤其是考虑到执法机构现在正在黑客论坛上发布“友好”警告，以防止违法活动，这特别有意思。

荷兰警察就是一个这样的例子，上个月，他们在Raid论坛和流行的俄罗斯黑客论坛XSS.IS上发布了警告消息，敦促用户不要进行在线犯罪活动。

在过去的几周中，为数以千计的经验丰富的网络犯罪分子提供服务的运行时间最长，最受尊敬的俄语在线论坛中的三个已被黑客入侵。在两次入侵中，攻击者利用了论坛的用户数据库，包括电子邮件和Internet地址以及哈希密码。这三个论坛的成员都担心，这些事件可能充当虚拟的Rosetta Stone，以便在多个犯罪论坛之间连接同一用户的真实身份。

在过去的48个小时中，网上泄露了对泄露的Mazafaka犯罪论坛数据库的引用

周二，有人将数以千计的用户名，电子邮件地址和混淆的密码丢在了显然是从Mazafaka（又名“ Maza ”，“ MFclub ”）窃取的暗网上，Mazafaka是一个专有的犯罪论坛，已经有十多年的历史了。最有经验和最臭名昭著的俄罗斯网络窃贼。

在线泄漏的长达35页的PDF的顶部是一个据称由Maza管理员使用的私有加密密钥。该数据库还包含许多用户的ICQ编号。ICQ，也被称为“我寻求您”，是一个即时消息平台，受到这些较旧的犯罪论坛的无数早期居民的信任，在此之前，ICQ的使用已经过时，而转向了Jabber和Telegram等更多的私有网络。

值得注意的是，绑定到特定帐户的ICQ号码通常是一个可靠的数据点，安全研究人员可以使用该数据点将多个帐户随时间跨多个论坛和不同的昵称连接到同一用户。

网络情报公司英特尔471评估泄漏的Maza数据库是合法的。

英特尔471发现：“该文件包含3,000多个行，其中包含用户名，部分混淆的密码哈希，电子邮件地址和其他联系方式，”他指出，Maza论坛的访问者现在已重定向至违规公告页面。“对泄漏数据的初步分析表明其可能具有真实性，因为泄漏的用户记录中至少有一部分与我们自己的数据拥有量相关。”

在另一个主要的俄罗斯犯罪论坛遭到掠夺后几周，对Maza的袭击发生了。1月20日，俄语论坛“ Verified”的 一位长期管理员透露，该社区的域名注册商已被黑客入侵，并且该站点的域名已重定向到攻击者控制的Internet服务器。

“我们的[比特币]钱包已被破解。幸运的是，我们没有在其中存放大量东西，但是无论如何这都是令人不愉快的事件。一旦情况变得清楚，管理员就会从理论上认为，该论坛的所有帐户都可能遭到破坏（概率很低，但确实存在）。在我们的业务中，最好保持安全。因此，我们决定重设所有人的密码。这没什么大不了的。只需写下它们，然后从现在开始使用它们即可。”

不久之后，管理员更新了他的帖子，说：

“当论坛遭到黑客入侵时，我们收到的消息毕竟是论坛数据库已被窃取。每个人的帐户密码都被强制重置