Утечка данных на платформе LeakZone: хакеры стали жертвами собственной небрежности

Печальные новости для участников хакерского форума Leak Zone. IP-адреса авторизованных в системе пользователей в составе базы данных ElasticSearch оказались в открытом доступе без пароля и теперь попали в руки исследователей UpGuard, обнаруживших утечку. Всего в ней в содержалось около 22 миллионов объектов, каждый из которых представлял собой запись веб-запроса с указанием домена, на который был отправлен запрос, IP-адрес пользователя и метаданные местоположение и интернет-провайдер . Помимо leakzone[.]net 95% всех записей в базе фигурировал домен, упоминаемый в 2,7% записей - accountbot[.]io, сайт для продажи взломанных аккаунтов. Начиная с 2020 года Leak Zone задействовался киберподпольем для реализации различных хакерских утилит, эксплойтов и слитых баз и учетных данных, а теперь и сам стал одной из таких утечек.

Хакеры выдали себя Разработчики LeakZone, платформы, занимающейся продажей украденных баз данных, упустили важный момент — они забыли зашифровать свою собственную базу данных. В результате информация о пользователях стала доступна в сети. Теперь в режиме реального времени можно было наблюдать за активностью 109 тысяч IP-адресов. Что, у них тоже атмосфера расслабленности на рабочем месте?

Leak Zone оказался полной дырой безопасности — база с IP и логинами пользователей лежала открытой для всех Форум Leak Zone, позиционирующий себя как площадка для торговли украденными данными и взломанными аккаунтами, сам стал источником крупной утечки. Исследователи из UpGuard обнаружили, что база данных Elasticsearch с более чем 22 миллионами записей была доступна через браузер без всякой защиты — любой мог посмотреть IP-адреса и время входа пользователей. Это настоящий позор для ресурса, который зарабатывает на нарушении чужой безопасности. В базе были не просто случайные данные — IP-адреса, отметки времени и даже информация о том, использовал ли пользователь VPN или прокси. Это даёт возможность идентифицировать участников форума и понять, кто пытался скрыть следы. Что особенно цинично — Leak Zone не связал эти данные с никами напрямую, но этого и не надо, чтобы вывести на чистую воду пользователей, не применявших меры анонимности. Форум с 2020 года собирает сотни тысяч аккаунтов для незаконной торговли, при этом сам оказался уязвимым до такой степени, что его пользователи фактически выставлены на обозрение. При этом попытки связаться с администрацией провалились — сообщения блокируются, а реакции на утечку нет. Скорее всего, ошибка конфигурации базы или халатность, а не умысел, но это никак не оправдывает. Этот скандал происходит на фоне глобального давления властей на киберпреступные площадки — RaidForums закрыт, администраторы арестованы, а Leak Zone продолжает быть примером безалаберности и лицемерия. Если ресурс, торгующий крадеными данными, не может элементарно защитить собственных пользователей, что можно говорить о безопасности тех, чьи данные там продают? Leak Zone — это не просто платформа хакеров, это открытая дверь для слежки и разоблачения. Пользователи, доверившие свои данные этому ресурсу, оказались в полной безопасности только для посторонних глаз — и то ненадолго. Источник: РАССЛЕДОВАТЕЛЬ

Форум утечек сам утёк — Leak Zone засветил IP своих пользователей Форум Leak Zone, где публикуют и продают слитые базы данных, сам случайно слил данные своих пользователей — в открытом доступе оказалась Elasticsearch-база с более чем 22 млн записей, включая IP-адреса и точное время входа на сайт. Журналисты TechCrunch обнаружили открытый сервер 18 июля. Чтобы подтвердить утечку, они зарегистрировали учётку на форуме и зашли — через секунду их IP и время входа появились в логах. Причина утечки не названа, но, скорее всего, это банальная ошибка конфигурации или невнимательность. После публикации доступ к базе закрыли, но администрация форума никак ситуацию не комментирует. Ирония в том, что ресурс, на котором сливают чужие данные, сам не смог защитить свои.

Ежедневно обновляем ассортимент, чтобы вы могли покупать дешевле и лучше.

Хакерский форум Leak Zone случайно раскрыл IP-адреса своих пользователей Форум Leak Zone по ошибке обнародовал данные своих пользователей, включая IP-адреса и время входа. Информация хранилась в открытой базе данных Elasticsearch без пароля и насчитывала более 22 миллионов записей. Утечка могла произойти из-за неправильной конфигурации или человеческой ошибки. Это вызывает иронию, ведь форум, на котором продавались украденные базы данных, сам стал жертвой утечки. ================ News Soft Gear Links

Форум для хакеров случайно слил IP- адреса своих же пользователей Leak Zone — площадка, где торгуют слитыми базами, крадеными логинами и пиратским софтом. На днях исследователи нашли у них открытую БД без пароля, в которую в реальном времени записывались данные всего утекло 22+ миллиона записей . - Получается хакеров хакнули? Следи за новостями - VA-PC CODE Наш основной канал

Не анекдот, а реальность: нелегальный форум для хакеров, где распространяют взломанные базы данных, слил в открытый доступ IP-адреса участников и точные временные метки входа пользователей. Информация о хакерах попросту лежала незапароленной, и ее мог посмотреть любой человек через обычный браузер. На форуме, по словам организаторов, было зарегистрировано более 109 тысяч человек со всего мира.

Хакеры слили сами себя Разрабы Leak Zone, площадки которая торгует украденными базами данных, забыли зашифровать свою БД-шку и вся инфа о пользователях утекла в сеть. В итоге, в режиме реального времени можно было отслеживать активность 109 тысяч IP-адресов. Там тоже вайб-кодят что ли? Нейросети DarkGPT BOT