Масштабная утечка данных казахстанцев с хакерского форума BreachForums произошла на прошлой неделе. 29 июля 2024 года Центр анализа и расследования кибератак (ЦАРКА) сообщил о проведении анализа произошедшего.
Согласно информации Telegram-канала центра, об утечке стало известно, когда один из пользователей опубликовал в сети полную базу данных этого форума.
BreachForums действовал с 2022 по 2023 год и был известен торговлей вредоносным программным обеспечением и украденными данными. В 2023 году администратора форума арестовали, однако, несмотря на это, информация о пользователях и транзакциях сохранилась.
“Среди утекшей информации находятся идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте, актуальные до 29 ноября 2022 года”, – сообщает ЦАРКА.
В базе данных были обнаружены сведения о 15 хакерах из Казахстана. Кроме того, среди слитых данных выявлены следующие отечественные ресурсы:
- Слив базы данных управления сервисной станцией – Россия и Казахстан – резервная копия SQL, доступ и SCADA;
- Данные транспортно-логистической компании Spark;
- Слив базы данных студентов и абитуриентов университета имени Шакарима;
- Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
- Старый слив данных пользователей Yandex Food из Казахстана и России;
- Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
Как отмечают эксперты, эти данные, вероятно, были взяты из резервной копии базы данных бывшего администратора ресурса – Конора Брайана Фитцпатрика. Утечка также содержит сообщения от участников форума, в одном из которых упоминается взлом важного казахстанского банка.
В последнее время в Казахстане участились случаи нарушения цифровой безопасности. Личные данные пользователей часто становятся добычей мошенников, которые используют их для взлома аккаунтов и создают серьёзную угрозу для личной и финансовой безопасности граждан.
Ранее на одном из популярных хакерских форумов появилась база почти с десятью миллиардами “слитых” уникальных паролей.