283/66 (IT) ประจำวันพุธที่ 31 พฤษภาคม 2566
พบว่ามีฐานข้อมูลของเว็บไซต์ RaidForums ที่เป็นฟอรัมแฮ็คที่มีชื่อเสียงถูกนำมาเผยแพร่ทางออนไลน์ ซึ่งทำให้ผู้ไม่หวังดีและนักวิจัยด้านความปลอดภัยต่าง ๆ สามารถเจาะลึกถึงข้อมูลของคนที่เคยเข้ามาเยี่ยมชมเว็บไซต์ดังกล่าวได้ ซึ่ง RaidForums เป็นฟอรัมการแฮ็กข้อมูลและการเผยแพร่ที่โด่งดังมาก ซึ่งเป็นที่รู้กันว่าเป็นแหล่งของการเผยแพร่ข้อมูล และเป็นแหล่งของการขายข้อมูลที่ขโมยมาจากองค์กรหรือหน่วยงานต่าง ๆ ที่ถูกละเมิด โดยนักคุกคามทั้งหลายที่เข้าชมฟอรัมบ่อย ๆ จะแฮกเว็บไซต์หรือเข้าถึงเซิร์ฟเวอร์ฐานข้อมูล
ที่เปิดเผยเพื่อขโมยข้อมูลของลูกค้า จากนั้นผู้คุกคามจะนำข้อมูลมาเสนอขายให้กับผู้คุกคามรายอื่น ๆ ที่อยากจะใช้ข้อมูลนั้นในแคมเปญของตน เช่น การโจมตีแบบฟิชชิง การหลอกลวงสกุลเงินดิจิทัล หรือการเผยแพร่มัลแวร์ เป็นต้น และในหลายครั้ง หากข้อมูลนั้น
ไม่สามารถขายได้จริง ๆ ข้อมูลที่ขโมยไปจะถูกเผยแพร่บน RaidForums โดยไม่ต้องเสียค่าใช้จ่ายใด ๆ เลย เพื่อเป็นการสร้างชื่อเสียงให้กับตัวของแฮกเกอร์เอง
แต่ในเดือนเมษายน พ.ศ. 2565 เว็บไซต์ RaidForums ได้ถูกยึดโดยหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ โดยผู้ดูแลระบบของเว็บไซต์ คือ Omnipotent และผู้สมรู้ร่วมคิดจำนวน 2 คน ได้ถูกจับกุม และหลังจากเว็บไซต์ Raidforums ปิดลงไป ผู้ใช้งานจึงเข้าไป
ใช้งานที่ฟอรัมใหม่ที่ชื่อว่า Breached เพื่อแลกเปลี่ยนฐานข้อมูลที่ถูกขโมยต่อไป อย่างไรก็ตาม Breached ก็ได้ปิดตัวลงในเดือนมีนาคม 2023 หลังจากผู้ก่อตั้งและเจ้าของ Pompompurin ถูก FBI จับกุมและผู้ดูแลระบบคนอื่น ๆ
เมื่อต้นเดือนที่ผ่านมา มีการเปิดตัวฟอรัมชื่อ ‘Exposed’ โดยมีจุดประสงค์เพื่อเข้ามาแทนที่ฟอรัม Breached ที่ถูกปิดตัวลงไปและได้รับความนิยมอย่างรวดเร็ว และหนึ่งในผู้ดูแลระบบของเว็บไซต์คือ Impotent ได้ทำการเผยแพร่ฐานข้อมูลของสมาชิก RaidForums เดิม ทำให้มีข้อมูลจำนวนมากถูกเปิดเผยต่อผู้ที่เป็นภัยคุกคาม นักวิจัย และอาจรวมถึงผู้บังคับใช้กฎหมายต่าง ๆ ข้อมูลที่รั่วไหลออกมาแล้ว และประกอบด้วยไฟล์ SQL ไฟล์เดียวสำหรับตาราง ‘mybb_users’ ที่ซอฟต์แวร์ฟอรัมของ RaidForums ใช้เก็บข้อมูลการลงทะเบียน โดยตารางนี้ประกอบด้วยข้อมูลการลงทะเบียนสำหรับสมาชิก RaidForums ลงทะเบียนระหว่างวันที่ 20 มีนาคม 2015 ถึง 24 กันยายน 2020 จำนวน 478,870 ราย รวมถึงชื่อผู้ใช้ ที่อยู่อีเมล รหัสผ่านที่แฮช วันที่ลงทะเบียน และข้อมูลอื่นๆ ที่เกี่ยวข้องกับซอฟต์แวร์ของ RaidForums
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/new-hacking-forum-leaks-data-of-478-000-raidforums-members/ )