Форум кіберзлочинців Leak Zone відкрив доступ до IP-адрес своїх користувачів

Форум, що самопроголошує себе як “платформа для витоків” та зламу, де користувачі рекламують і діляться зламаними базами даних, вкраденими обліковими записами і піратським програмним забезпеченням, виявився джерелом витоку IP-адрес своїх залогінених користувачів у відкритий доступ, як з’ясували дослідники в галузі безпеки.

Як повідомляють спеціалісти з UpGuard, Leak Zone залишив відкритою базу даних Elasticsearch без пароля. У блозі, який вони поділилися перед публікацією, розповідається, що база була виявлена 18 липня, і її дані могли бути доступні будь-кому з веб-браузером.

Відкрита база містила більше 22 мільйонів записів, у яких зберігалися IP-адреси і точні часові мітки входу користувачів Leak Zone. Записи датовані не раніше 25 червня, а база оновлювалася в реальному часі.

Хоча записи не були прив’язані до конкретних користувачів, ці дані могли допомогти ідентифікувати осіб, які входили в Leak Zone без використання анонімізаторів. Деякі з записів вказують, чи заходив користувач за допомогою проксі-сервера, такого як VPN, що може допомогти приховати його реальне місцезнаходження.

Leak Zone, що здобув популярність у 2020 році, рекламує доступ до “величезної колекції витоків, починаючи від зламаних баз даних до зламаних акаунтів”, посилаючись на вкрадені облікові дані для входу в онлайн-акаунти. Форум також пропонує ринок, який відкрито просуває “незаконні послуги”, згідно з інформацією на сайті. На сторінці Leak Zone стверджується, що у форуму більше 109,000 користувачів.

За даними UpGuard, 95% записів у відкритій базі стосуються входів користувачів Leak Zone. Інші дані пов’язані з акаунтами, прив’язаними до AccountBot, іншого сайту, що продає доступ до зламаних облікових записів для потокових сервісів.

TechCrunch підтвердив, що відкрита база реєструвала користувачів, що входять у Leak Zone, шляхом створення нового акаунта та входу на сайт. Відповідний запис миттєво з’явився в відкритій базі, містячи нашу IP-адресу та часову мітку точно в момент входу.

Невідомо, чому база була відкрита для публічного доступу. Часто витоки даних пов’язані з людською помилкою або неправильними налаштуваннями, а не зловмисними діями.

TechCrunch не зміг зв’язатися з адміністраторами Leak Zone для коментарів, оскільки програмне забезпечення форуму заблокувало таку можливість. Невідомо, чи усвідомлюють адміністратори Leak Zone витік даних, або ж планують повідомити своїх користувачів про цю ситуацію.

За повідомленнями UpGuard, база більше не доступна онлайн.

Останніми роками правоохоронні органи США та міжнародні структури все активніше націлюються на форуми з кіберзлочинності та сайти, які сприяють злому, крадіжці особистих даних та іншій незаконній діяльності. Цього тижня Europol оголосив про арешт ймовірного адміністратора XSS.is, тривалого форуму російською мовою, що також було захоплено в рамках кампанії по ліквідації.