Các nhà nghiên cứu bảo mật tại UpGuard phát hiện cơ sở dữ liệu bị lộ vào ngày 18 tháng 7, cho biết dữ liệu có thể được truy cập bởi bất kỳ ai có trình duyệt web. Leak Zone là một diễn đàn tự nhận “chuyên chia sẻ và crack” nơi người dùng quảng cáo và chia sẻ cơ sở dữ liệu bị xâm phạm, thông tin đăng nhập bị đánh cắp và phần mềm lậu.
Cơ sở dữ liệu bị lộ chứa hơn 22 triệu bản ghi lưu trữ địa chỉ IP và thời gian chính xác khi người dùng Leak Zone đăng nhập. Các bản ghi có ngày gần nhất là 25 tháng 6 và cơ sở dữ liệu đang cập nhật theo thời gian thực.
Mặc dù các bản ghi không được liên kết với từng người dùng cụ thể, dữ liệu có thể được sử dụng để xác định người dùng đăng nhập vào Leak Zone mà không sử dụng bất kỳ công cụ ẩn danh nào. Một số bản ghi đã xem cho thấy liệu người dùng có được tin là đã đăng nhập thông qua proxy hay không, chẳng hạn như VPN, có thể giúp che giấu vị trí thực tế của người dùng.
Leak Zone trở nên phổ biến từ năm 2020, quảng cáo quyền truy cập vào “bộ sưu tập rộng lớn các vụ rò rỉ từ cơ sở dữ liệu bị xâm phạm đến tài khoản bị crack”, đề cập đến thông tin đăng nhập bị đánh cắp được sử dụng để đăng nhập vào tài khoản trực tuyến của một người. Diễn đàn cũng cung cấp một thị trường rõ ràng thúc đẩy “các dịch vụ bất hợp pháp”, hướng dẫn của trang web cho biết. Một trang trên trang web của Leak Zone tuyên bố diễn đàn có hơn 109.000 người dùng.
Theo nguồn tin từ TechCrunch đã xác minh rằng cơ sở dữ liệu bị lộ đang ghi lại người dùng đăng nhập vào Leak Zone bằng cách tạo một tài khoản mới và đăng nhập vào trang web. Một bản ghi tương ứng ngay lập tức xuất hiện trong cơ sở dữ liệu bị lộ chứa địa chỉ IP và dấu thời gian của khoảnh khắc chính xác khi đăng nhập.
Theo UpGuard, 95% các bản ghi trong cơ sở dữ liệu bị lộ liên quan đến việc đăng nhập của người dùng Leak Zone. Dữ liệu còn lại tham chiếu đến các tài khoản liên quan đến AccountBot, một trang web khác để bán quyền truy cập vào các tài khoản bị xâm phạm được sử dụng cho các dịch vụ streaming.
Không rõ tại sao cơ sở dữ liệu bị lộ công khai. Lỗi của con người hoặc cấu hình sai thường là nguyên nhân gây ra việc lộ dữ liệu, thay vì các hành động độc hại. TechCrunch không thể liên lạc với các quản trị viên Leak Zone để bình luận vì phần mềm diễn đàn từ chối khả năng gửi tin nhắn cho họ.
Trong những năm gần đây, các cơ quan chức năng Mỹ và quốc tế ngày càng nhắm mục tiêu vào các diễn đàn tội phạm mạng và các trang web vì vai trò của chúng trong việc tạo điều kiện cho việc hack, trộm cắp danh tính và các hoạt động tội phạm khác. Tuần này, Europol thông báo đã bắt giữ quản trị viên bị cáo buộc đứng sau XSS.is, một diễn đàn tội phạm mạng tiếng Nga hoạt động lâu năm, mà các cơ quan chức năng cũng đã tịch thu như một phần của chiến dịch đóng cửa.
Cơ sở dữ liệu hiện không còn trực tuyến, UpGuard thông báo.
Theo: TechCrunch