Avec des informations sur près de 480 000 membres, la base de données de RaidForums est divulguée. Elle est proposée au téléchargement pour les membres d'un forum en plein essor du nom de Exposed qui a été lancé en début de mois.
Démantelé en avril 2022, RaidForums comptabilisait à l'époque plus de 530 000 utilisateurs enregistrés et faisait office de principale place de marché anglophone pour des bases de données volées, tout en étant accessible sans se cacher sur le Dark Web.
RaidForums a connu un successeur éphémère avec la plateforme BreachForums (ou Breached) qui a elle-même été fermée en mars dernier, après l'arrestation par le FBI de son fondateur et administrateur Pompompurin.
Avec une part de mystère
Exposed semble reprendre le flambeau et signe un coup de communication par l'entremise de l'un de ses administrateurs se présentant en tant que Impotent. La base de données de RaidForums couvre des utilisateurs enregistrés entre mars 2015 et septembre 2020.
Selon BleepingComputer, la fuite comprend des noms d'utilisateur, adresses email, mots de passe hachés, dates d'enregistrement, des informations en rapport avec le logiciel du forum. Certains membres de RaidForums ont toutefois été supprimés de la base de données.
La source de la fuite demeure mystérieuse. D'après Group-IB Threat Intelligence, environ 70 % des membres de RaidForums étaient enregistrés avec une adresse Gmail. Il est par ailleurs probable que cette base de données était déjà dans les mains des forces de l'ordre, à la suite du démantèlement de RaidForums.
La nature a horreur du vide...
Ayant participé à l'opération dite Tourniquet contre RaidForums, Europol s'était réjoui de la fermeture de l'un des plus grands forums de hacking (black hat) au monde, ainsi que l'arrestation de l'administrateur et deux de ses complices.
" Les bases de données (ndlr : sur RaidForums) contenaient des informations sur des millions de cartes de crédit, des numéros de comptes bancaires et des informations de routage, ainsi que les noms d'utilisateur et les mots de passe associés nécessaires pour accéder à des comptes en ligne. "
Manifestement, la fermeture de RaidForums n'empêche pas des plateformes du même acabit de faire surface.
