【黑吃黑】黑帽地下討論區連環遭入侵 會員資料被起底
個人資料外洩事故經常發生,不單只企業遭殃,就連黑帽黑客聚集的地下討論區同樣失守。除了俄羅斯其中一個最大的地下討論區 Maza 的會員被起底,其他知名地下討論區如 Verified、Dread 及 club2crd 亦同樣被入侵,到底邊個搞鬼?
早前網絡安全資訊網站 BleepingComputer 接獲告密,一個新開設的 Twitter 帳戶用家指俄羅斯地下討論區 Maza 被入侵,更附有一張顯示 Maza 會員資料的截圖,告密者說該外洩資料包括 2,982 位會員的帳戶名稱、電郵地址、密碼、證書名及密碼,以及該批會員用作聯絡的 icq、Yahoo、MSN 及 Skype 帳戶名稱。告密者又同時提到其他地下討論區如 Verified、Dread 及 club2crd 亦同樣受到入侵,認為暗網 (dark web) 上的地下討論區已不再安全。
雖然討論區帳戶資料被外洩並非新聞,不過 Maza 的情況卻有一點特別,因為這個地下討論區一向以安全見稱,會員除了要創建一組登入帳戶名稱為密碼,更須根據指示額外產生一張數碼證書及認證密碼,每次登入時必須同時使用兩組登入資料,因此帳戶較難被盜用。
另一個地下討論區 Verified 則在 2 月 15 日被完全騎刧,策動這次攻擊的黑客在討論區上貼文展示自己已成功奪去討論區的控制權,但就未有透露他的目的。此外,另一討論區 Club2crd 的職員 mak 的帳戶亦被入侵,黑客更利用他的帳戶向其他會員進行詐騙。到底近期地下討論區連環失守事件是由同一班人發動,抑或只是「剛好」同時發生?大家不妨買定花生。