O fórum cibercriminoso Maza supostamente sofreu uma violação de dados que levou ao vazamento de informações do usuário.
Em 3 de março, os pesquisadores do Flashpoint detectaram a violação no Maza – antes conhecido como Mazafaka – que está online desde pelo menos 2003.
Maza é um fórum fechado e altamente restrito para atores de ameaças que falam russo. A comunidade está conectada ao cartão – o tráfico de dados financeiros roubados e informações de cartão de pagamento – e à discussão de tópicos como malware, exploits, spam, lavagem de dinheiro e muito mais.
Depois que o fórum foi comprometido, os invasores que o invadiram postaram uma mensagem de aviso dizendo “Seus dados vazaram / Este fórum foi hackeado.”
Informações, incluindo IDs de usuário, nomes de usuário, endereços de e-mail, links de aplicativos de mensagens – incluindo Skype, MSN e Aim – e senhas, com hash e ofuscadas – foram incluídas no vazamento de dados.
Flashpoint disse à ZDNet que aproximadamente 2.000 contas foram expostas.
Durante as discussões sobre a violação, alguns usuários afirmam que pretendem encontrar outro fórum, enquanto outros afirmam que o banco de dados vazado é antigo ou “incompleto”, segundo os pesquisadores.
Flashpoint não sabe no momento quem sequestrou o fórum, além da probabilidade de que um tradutor online possa ter sido usado para postar a mensagem de aviso – sugerindo que pode não ter sido um falante de russo, a menos que os erros tenham sido deliberados em um esforço de direcionamento incorreto.
Maza foi hackeado anteriormente em 2011. Relatórios sugeriram na época que o fórum foi comprometido por um grupo rival, DirectConnection, e dados pertencentes a mais de 2.000 usuários foram vazados. Pouco depois, DirectConnection foi atacado por sua vez.
Acredita-se que Aleksei Burkov, que foi vinculado ao pseudônimo ‘Kopa ‘ , tenha servido como administrador para ambos os fóruns. Burkov foi condenado a nove anos atrás das grades pelas autoridades dos EUA em 2020 por operar o fórum de cardagem CardPlanet.
Em janeiro, o fórum russo Verified foi assumido sem aviso prévio. A introdução de novos domínios, registro aberto temporário e o silêncio de antigos moderadores levantaram suspeitas entre alguns usuários quanto às intenções dos novos proprietários.
Os usuários podem estar justificados em tais preocupações, especialmente considerando que a polícia está agora postando avisos ‘amigáveis’ em fóruns de hackers para desencorajar atividades ilegais.
Fonte: https://www.zdnet.com/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…