据 Hackread 消息,网络安全巨头卡巴斯基的俄语粉丝论坛发生了一起数据泄露事件,名为 RGB 的黑客组织窃取了其中 56798 名用户的个人数据并公布到了网络上。
该粉丝论坛目前拥有超 6 万个帖子,是一个非常活跃的平台,用户可以在这里讨论卡巴斯基实验室及其产品、分享教程和寻求故障排除帮助。尽管这一论坛非官方所设,但其数据泄露并不排除里面有卡巴斯基员工数据的存在。令人惊讶的是,此次泄露事件中的近 200 名用户的电子邮件地址均托管在 @kaspersky.com 域名上。
泄露的数据截图
根据 Hackread 获得的信息,数据泄露发生在 2024 年 3 月 24 日,但数据直到 2024 年 4 月 4 日才出现在 RGB 的官方网站上,随后又出现在 Breach Forums 和 Telegram 上。经过分析,这些泄露的数据包括了用户的姓名、IP 地址、电子邮件地址、密码哈希值等。
目前论坛管理员已正式确认发生了数据泄露事件,其中一位网名为 "MiStr "的管理员在论坛及其官方 Telegram 频道上发表声明,承认论坛安全受到威胁,并宣布进行大规模密码重置。
论坛管理员发布的声明
不过,该管理员声称,数据泄露源于针对论坛托管服务提供商的黑客攻击。此外,卡巴斯基实验室对此次攻击进行了调查,并确认其服务器、系统或域均未受到此次漏洞的影响。他们强调,该事件仅发生在该粉丝论坛。
RGB 自称是一个黑客组织,此前曾声称入侵过俄罗斯联邦检察官办公室。为了证实他们的说法,该组织泄露了一个 Excel 文件,其中包含 10 万条 2013 年刑事案件的信息。
由于该文件是俄文,目前还无法进行彻底分析。不过,熟悉此事的消息人士告诉 Hackread,RGB 组织很可能与另一个名为 "NLB "的黑客实体有关联。据这些消息来源称,NLB 以前出售过一个名为 "俄罗斯联邦总检察长办公室 "的数据库,其中包含 2013 年 1 月至 2022 年 12 月的数据。
2023 年 8 月,NLB 还吹嘘成功入侵了几个著名的俄罗斯平台,包括 SberLogistics、GeekBrains 和 DIKIDI。
参考来源:
57,000 Kaspersky Fan Club Forum User Data Leaked in Hosting Breach