Una base de datos que contiene los detalles de casi medio millón de usuarios de RaidForums se filtró en línea, un año después de que el Departamento de Justicia de EE. UU. incautara el notorio foro de ciberdelincuencia.
La base de datos filtrada se publicó en Exposed, descrito por los investigadores de seguridad como un foro prometedor “que quiere llenar el vacío” dejado por el reciente cierre de BreachForums. Un administrador de Exposed, conocido como “Impotente”, publicó los supuestos datos de usuario de RaidForums, que incluyen los detalles de 478,000 usuarios, incluidos sus nombres de usuario, direcciones de correo electrónico, contraseñas codificadas y fechas de registro.
“Todos los usuarios que estaban en raidforums pueden haber sido infectados”, dice la publicación del administrador. RaidForums tenía alrededor de 550.000 usuarios en el momento de su cierre el año pasado.
El administrador agregó que los detalles de algunos usuarios se eliminaron de la filtración, aunque no está claro cuántos o el motivo detrás de esto.
Es probable que los datos expuestos ya estén en manos de las fuerzas del orden después de la incautación de RaidForums por parte de las autoridades estadounidenses, pero pueden ayudar a los investigadores de seguridad a investigar la actividad histórica del foro.
RaidForums, que se lanzó en 2015, se convirtió en uno de los foros de piratería más grandes del mundo. Fue utilizado por ciberdelincuentes principalmente para comprar y vender bases de datos robadas. Eso incluyó más de un millón de contraseñas para el servicio de billetera de criptomonedas Gatehub y millones de cuentas de clientes de T-Mobile robadas. Según los informes, el grupo de piratería Lapsus $ también utilizó el foro de piratería.
El Departamento de Justicia de EE. UU. anunció que había incautado el sitio web y la infraestructura de RaidForums en abril de 2022 como parte de una operación internacional de aplicación de la ley. El administrador de RaidForums, conocido como “Omnipotent”, y dos de sus cómplices también fueron arrestados. Antes de la incautación del foro, se habían ofrecido a la venta cientos de bases de datos de datos robados que contenían más de 10 mil millones de registros únicos de personas, dijeron los fiscales.
Las agencias de aplicación de la ley de EE. UU. también anunciaron recientemente que habían arrestado a un hombre que supuestamente era “Pompompurin”, el administrador de los infames BreachForums, que llegó después de la desaparición de RaidForums y tenía el mismo propósito y audiencia.
Días después del arresto, el nuevo administrador del sitio web de ciberdelincuencia anunció que cerraría el foro definitivamente.
