马扎俄罗斯网络犯罪论坛遭遇数据泄露

据报道，马扎网络犯罪论坛遭遇数据泄露，导致用户信息泄露。

3月3日，闪点研究人员发现https://www.flashpoint-intel.com/blog/breelite-cybercrime-forum-maza-breaked-by-unknown-attacker/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>马扎岛（Maza）上的漏洞——曾被称为Mazafaka——至少从2003年起就已经上线了。

马扎岛是一个封闭和安全的城市严格限制讲俄语的威胁行为者的论坛。该社区一直与carding（盗取金融数据和支付卡信息的交易）以及对恶意软件、漏洞利用、垃圾邮件、洗钱等话题的讨论联系在一起。

一旦论坛遭到破坏，占领论坛的攻击者发布了一条警告消息，声称“您的数据已被泄露/此论坛已被黑客入侵。”

信息，包括用户ID、用户名，电子邮件地址、messenger应用程序链接（包括Skype、MSN和Aim）以及密码（经过哈希处理和模糊处理）都包含在数据泄漏中。

在有关漏洞的讨论中，一些用户表示他们打算寻找另一个论坛，而另一些用户则声称泄漏的数据库是旧的或“不完整的”，“据研究人员说，

闪点目前还不知道是谁劫持了论坛，除了一名在线翻译可能被用来发布警告信息的可能性之外，这意味着这可能不是说俄语的人，除非出于误导的目的故意犯错。

马扎此前在2011年被黑客入侵。报告显示，当时论坛遭到竞争对手DirectConnection的破坏，2000多个用户的数据被泄露。不久之后，DirectConnection又遭到了攻击。

Aleksei Burkov，他与https://krebsonsecurity.com/tag/mazafaka/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>别名‘Kopa，’被认为是这两个论坛的管理员。伯克夫被判https://www.justice.gov/opa/pr/russian-national-sentized-institute-operating-websites-intelled-fraud-and-malicular-cyber“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>因经营CardPlanet carding论坛于2020年被美国当局囚禁9年。

今年1月，俄罗斯论坛在没有任何警告的情况下被接管。新域名的引入、临时开放注册以及老版主的沉默，让一些用户对新所有者的意图产生了怀疑。

用户可能有理由这样担心，尤其是考虑到执法部门现在在黑客论坛阻止非法活动。

以前和相关报道

Microsoft帐户劫持漏洞可为bug赏金猎人赢得50美元，000
微软：这些Exchange服务器零日漏洞正被黑客利用，所以现在更新https://www.zdnet.com/article/linux-network-security-holes-found-fixed/“target=”\u blank“>发现高严重性Linux网络安全漏洞，已修复

有提示吗？通过WhatsApp |信号+447713 025 499，或通过Keybase:charlie0安全联系

Microsoft帐户劫持漏洞为bug赏金猎人赢得50000美元

SEC指控该集团通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof

2023-03-22 10:04:29

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示