Divulgation de données critiques sur les utilisateurs à cause du piratage des forums d’élite russe sur la cybercriminalité
Quand des violations de la cyber-sécurité sont signalées, ce sont souvent des individus innocents ou des entreprises qui sont ciblés. Ceci est par exemple le cas des pirates chinois qui exploitaient les serveurs Microsoft Exchange.
Dernièrement, il semblerait qu’un acteur malveillant ait violé quatre forums russes de longue date sur la cybercriminalité. Dans deux des actions de piratage, l’acteur malveillant a eu accès aux données d’utilisateurs des forums, ce qui risque de causer un problème pour les pirates black-hat sur les forums en question. Plusieurs milliers de noms d’utilisateur, d’adresses e-mail et de mots de passe cryptés ont été divulgués sur le Dark Web, le tout provenant d’un « forum exclusif sur la criminalité ayant hébergé pendant plus d’une décennie certains cybercriminels russes des plus expérimentés », d’après KrebsonSecurity.
D’après une firme de recherche en sécurité appelé Intel 471, certaines des données sont légitimes, et ceci pourrait indiquer que les données volées restantes soient aussi légitimes.