Une base de données contenant les détails de près d’un demi-million d’utilisateurs de RaidForums a été divulguée en ligne, un an après que le ministère américain de la Justice a saisi le célèbre forum sur la cybercriminalité.
La base de données divulguée a été publiée sur Exposed, décrit par les chercheurs en sécurité en tant que forum prometteur « voulant combler le vide » laissé par la récente fermeture de BreachForums. Un administrateur exposé, connu sous le nom d' »Impotent », a publié les prétendues données d’utilisateur de RaidForums, qui incluent les détails de 478 000 utilisateurs, y compris leurs noms d’utilisateur, adresses e-mail, mots de passe hachés et dates d’enregistrement.
« Tous les utilisateurs qui étaient sur les raidforums peuvent avoir été infectés », indique le message de l’administrateur. RaidForums comptait environ 550 000 utilisateurs au moment de sa fermeture l’année dernière.
L’administrateur a ajouté que les détails de certains utilisateurs ont été supprimés de la fuite, bien qu’il ne soit pas clair combien ou le raisonnement derrière cela.
Les données exposées sont déjà probablement entre les mains des forces de l’ordre après la saisie de RaidForums par les autorités américaines, mais pourraient aider les chercheurs en sécurité à enquêter sur l’activité historique du forum.
RaidForums, lancé en 2015, est devenu l’un des plus grands forums de piratage au monde. Il était utilisé par les cybercriminels pour acheter et vendre principalement des bases de données volées. Cela comprenait plus d’un million de mots de passe pour le service de portefeuille de crypto-monnaie Gatehub et des millions de comptes clients T-Mobile volés. Le groupe de piratage Lapsus$ aurait également utilisé le forum de piratage.
Le ministère américain de la Justice a annoncé qu’il avait saisi le site Web et l’infrastructure de RaidForums en avril 2022 dans le cadre d’une opération internationale de maintien de l’ordre. L’administrateur de RaidForums, dit « Omnipotent », et deux de ses complices ont également été arrêtés. Avant la saisie du forum, des centaines de bases de données volées contenant plus de 10 milliards d’enregistrements uniques pour des individus avaient été proposées à la vente, ont déclaré les procureurs.
Les forces de l’ordre américaines ont également annoncé récemment qu’elles avaient arrêté un homme présumé être « Pompompurin », l’administrateur du tristement célèbre BreachForums, qui est arrivé après la disparition de RaidForums et a servi le même objectif et le même public.
Quelques jours après l’arrestation, le nouvel administrateur du site Web de cybercriminalité a annoncé qu’il fermait définitivement le forum.