被捅了老窝？黑客论坛泄露47.8万名成员数据

据BleepingComputer消息，曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露，47.8万名成员个人信息被曝光。

RaidForums 以托管、泄露和出售从被入侵组织窃取的数据而闻名。2022 年 4 月，RaidForums的论坛网站和基础设施在一次国际执法行动中被查封，其管理员 Omnipotent 和两名同伙被捕。

随后，一个名为Breached 的新论坛被认为是RaidForums的转世，大量成员继续在此交易被盗数据，但其创始人 Pompompurin 于今年3月被FBI逮捕后，Breached也随即关闭，论坛的其他管理员开始担心执法部门可以访问他们的服务器。

RaidForums 数据库泄露

5月初，又一个名为Exposed的论坛上线，旨在填补 Breached 关闭后留下的空白，并迅速在暗网中流行起来。但就在5月29日，一名管理员Impotent泄露了 RaidForums 成员数据库，将大量信息暴露给其他黑客、研究人员，甚至可能是执法部门。

据BleepingComputer查看到的泄露数据，其中的一个SQL 注册表文件中包含了2015年3月20日至2020年9月24日期间 478870 名 RaidForums 成员的注册信息，包括他们的用户名、电子邮件地址、散列密码、注册日期以及与论坛软件相关的其他信息。

BleepingComputer 已确认数据库中众多帐户的信息包含已知的注册信息。另外，Exposed论坛的成员也确认了自己的信息在MySQL表中，从而证实了所泄露数据的真实性。

虽然该数据库在论坛被查封后就很可能已经落入执法部门手中，但这些数据对于那些建立黑客档案的安全研究人员来说仍然有用。