Утечка данных на платформе LeakZone: хакеры стали жертвами собственной небрежности

Печальные новости для участников хакерского форума Leak Zone. IP-адреса авторизованных в системе пользователей в составе базы данных ElasticSearch оказались в открытом доступе без пароля и теперь попали в руки исследователей UpGuard, обнаруживших утечку. Всего в ней в содержалось около 22 миллионов объектов, каждый из которых представлял собой запись веб-запроса с указанием домена, на который был отправлен запрос, IP-адрес пользователя и метаданные местоположение и интернет-провайдер . Помимо leakzone[.]net 95% всех записей в базе фигурировал домен, упоминаемый в 2,7% записей - accountbot[.]io, сайт для продажи взломанных аккаунтов. Начиная с 2020 года Leak Zone задействовался киберподпольем для реализации различных хакерских утилит, эксплойтов и слитых баз и учетных данных, а теперь и сам стал одной из таких утечек.

Хакеры выдали себя Разработчики LeakZone, платформы, занимающейся продажей украденных баз данных, упустили важный момент — они забыли зашифровать свою собственную базу данных. В результате информация о пользователях стала доступна в сети. Теперь в режиме реального времени можно было наблюдать за активностью 109 тысяч IP-адресов. Что, у них тоже атмосфера расслабленности на рабочем месте?

Leak Zone оказался полной дырой безопасности — база с IP и логинами пользователей лежала открытой для всех Форум Leak Zone, позиционирующий себя как площадка для торговли украденными данными и взломанными аккаунтами, сам стал источником крупной утечки. Исследователи из UpGuard обнаружили, что база данных Elasticsearch с более чем 22 миллионами записей была доступна через браузер без всякой защиты — любой мог посмотреть IP-адреса и время входа пользователей. Это настоящий позор для ресурса, который зарабатывает на нарушении чужой безопасности. В базе были не просто случайные данные — IP-адреса, отметки времени и даже информация о том, использовал ли пользователь VPN или прокси. Это даёт возможность идентифицировать участников форума и понять, кто пытался скрыть следы. Что особенно цинично — Leak Zone не связал эти данные с никами напрямую, но этого и не надо, чтобы вывести на чистую воду пользователей, не применявших меры анонимности. Форум с 2020 года собирает сотни тысяч аккаунтов для незаконной торговли, при этом сам оказался уязвимым до такой степени, что его пользователи фактически выставлены на обозрение. При этом попытки связаться с администрацией провалились — сообщения блокируются, а реакции на утечку нет. Скорее всего, ошибка конфигурации базы или халатность, а не умысел, но это никак не оправдывает. Этот скандал происходит на фоне глобального давления властей на киберпреступные площадки — RaidForums закрыт, администраторы арестованы, а Leak Zone продолжает быть примером безалаберности и лицемерия. Если ресурс, торгующий крадеными данными, не может элементарно защитить собственных пользователей, что можно говорить о безопасности тех, чьи данные там продают? Leak Zone — это не просто платформа хакеров, это открытая дверь для слежки и разоблачения. Пользователи, доверившие свои данные этому ресурсу, оказались в полной безопасности только для посторонних глаз — и то ненадолго. Источник: РАССЛЕДОВАТЕЛЬ

Закажите всё для дома и кухни онлайн и получайте выгоду с каждой покупки.

Хакерский форум Leak Zone случайно раскрыл IP-адреса своих пользователей Форум Leak Zone по ошибке обнародовал данные своих пользователей, включая IP-адреса и время входа. Информация хранилась в открытой базе данных Elasticsearch без пароля и насчитывала более 22 миллионов записей. Утечка могла произойти из-за неправильной конфигурации или человеческой ошибки. Это вызывает иронию, ведь форум, на котором продавались украденные базы данных, сам стал жертвой утечки. ================ News Soft Gear Links

Форум для хакеров случайно слил IP- адреса своих же пользователей Leak Zone — площадка, где торгуют слитыми базами, крадеными логинами и пиратским софтом. На днях исследователи нашли у них открытую БД без пароля, в которую в реальном времени записывались данные всего утекло 22+ миллиона записей . - Получается хакеров хакнули? Следи за новостями - VA-PC CODE Наш основной канал