Форум, называющий себя «платформой для утечек и взломов», где пользователи рекламируют и распространяют украденные базы данных, похищенные учётные данные и пиратское программное обеспечение, раскрывал IP-адреса своих зарегистрированных пользователей в открытый интернет, обнаружили исследователи в области безопасности.По данным исследователей из UpGuard, Leak Zone оставил базу данных Elasticsearch доступной в интернете без пароля.
В посте в блоге, предоставленном TechCrunch до публикации, исследователи сообщили, что обнаружили базу данных 18 июля и выяснили, что её данные были доступны любому, у кого есть веб-браузер.Открытая база данных содержала более 22 миллионов записей, в которых хранились IP-адреса и точные временные метки входа пользователей Leak Zone.
Записи датированы вплоть до 25 июня, и база данных обновлялась в реальном времени.Хотя записи не были связаны с конкретными пользователями, эти данные могли быть использованы для идентификации пользователей, входивших в Leak Zone без использования инструментов анонимизации. Некоторые записи, просмотренные TechCrunch, указывали, использовал ли пользователь прокси, например VPN, который может скрывать реальное местоположение пользователя.
Leak Zone, набравший популярность в 2020 году, рекламирует доступ к «огромной коллекции утечек, от взломанных баз данных до взломанных аккаунтов», имея в виду украденные учётные данные для входа в онлайн-аккаунты. Форум также предлагает рынок, который открыто продвигает «незаконные услуги», как указано в руководстве сайта. На одной из страниц сайта Leak Zone утверждается, что у форума более 109 000 пользователей.По данным UpGuard, 95% записей в открытой базе данных относятся к входам пользователей Leak Zone.
Остальные данные связаны с аккаунтами, ассоциированными с AccountBot, другим сайтом, продающим доступ к скомпрометированным аккаунтам для потоковых сервисов.TechCrunch подтвердил, что открытая база данных фиксировала входы пользователей в Leak Zone, создав новый аккаунт и войдя на сайт. Соответствующая запись с нашим IP-адресом и временной меткой момента входа немедленно появилась в базе данных.Неизвестно, почему база данных была публично доступна. Человеческая ошибка или неправильные настройки часто становятся причиной утечек данных, а не злонамеренные действия.T
echCrunch не смог связаться с администраторами Leak Zone для комментариев, так как программное обеспечение форума не позволило отправить им сообщения. Неясно, знают ли администраторы Leak Zone об утечке и планируют ли они уведомить своих пользователей о сбое в безопасности.UpGuard сообщил TechCrunch, что база данных больше не доступна в сети.В последние годы власти США и международные организации всё чаще нацеливаются на киберпреступные форумы и веб-сайты за их роль в содействии хакерству, краже личных данных и другой преступной деятельности.
На этой неделе Европол объявил об аресте предполагаемого администратора XSS.is, давнего русскоязычного киберпреступного форума, который также был захвачен в рамках операции по его ликвидации.
Оригинал
Уникальность
