Maza黑客論壇，前身為Mazafaka，日前遭遇數(shù)據(jù)泄露。不明身份的黑客泄露了約3000個(gè)注冊(cè)用戶的登錄憑證和其他敏感數(shù)據(jù)。

[[385502]]

對(duì)于Maza這個(gè)平臺(tái)國(guó)內(nèi)用戶也許對(duì)它并不熟悉。這是俄羅斯歷史最久的黑客論壇之一，擁有極高的私密性。

首先，在這個(gè)論壇中只能用俄語(yǔ)交流，造成了語(yǔ)言交流上的障礙。此外，如果想要進(jìn)入這個(gè)論壇，需要社區(qū)內(nèi)其他成員進(jìn)行投票來(lái)批準(zhǔn)。也就是說(shuō)，如果是與論壇內(nèi)成員毫無(wú)關(guān)聯(lián)的游客，很難進(jìn)入該論壇，這就使論壇變得十分私密。但同時(shí)，可以想象到，在如此嚴(yán)格的機(jī)制下，論壇內(nèi)部所進(jìn)行的活動(dòng)一定具有極高的威脅性。

Maza論壇以交易所竊取的金融信息，尤其是信用卡和借記卡細(xì)節(jié)而臭名遠(yuǎn)揚(yáng)。在這些犯罪分子的內(nèi)部有一個(gè)專業(yè)術(shù)語(yǔ)”carding”(梳理/打卡)，用來(lái)指代在網(wǎng)上販賣信用卡、銀行賬戶和其他個(gè)人信息的行為。

數(shù)據(jù)遭泄露，用戶真實(shí)身份可能被暴露

對(duì)于最近發(fā)生的攻擊事件，有論壇內(nèi)用戶匿名提供了一些相關(guān)信息，其中包括一組明顯屬于Maza論壇用戶的記錄。

該用戶還分享了論壇的內(nèi)部截圖，圖片顯示論壇的版主承認(rèn)一個(gè)名叫”mak”的賬戶在2021年2月12日被入侵，導(dǎo)致論壇中出現(xiàn)可疑活動(dòng)。但版主聲稱，入侵者無(wú)法訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)。

不過(guò)，該攻擊者背后的組織卻發(fā)布了一篇警告稱，其網(wǎng)站的數(shù)據(jù)已被黑客攻擊。通過(guò)調(diào)查，可以發(fā)現(xiàn)網(wǎng)站中的部分?jǐn)?shù)據(jù)確實(shí)被盜。

被盜數(shù)據(jù)包括：

• 用戶ID
• 用戶名
• 電子郵件地址
• 哈希密碼
• Skype地址

此外，泄露的信息還包括一個(gè)據(jù)說(shuō)由Maza管理員使用的私有加密密鑰。

更重要的是，ICQ號(hào)碼也遭到了泄露。ICQ號(hào)碼與賬戶綁定，是一個(gè)資源豐富的數(shù)據(jù)點(diǎn)。這意味著，安全調(diào)查人員可以利用這個(gè)數(shù)據(jù)點(diǎn)，在同一個(gè)用戶使用的其他論壇和昵稱范圍內(nèi)對(duì)其進(jìn)行調(diào)查。

綜上，此次數(shù)據(jù)泄露不但暴露了黑客論壇內(nèi)賬號(hào)背后的電子郵件地址，可以推導(dǎo)出其真實(shí)身份，還可能對(duì)黑客在其他網(wǎng)站上的行為進(jìn)行調(diào)查?？梢哉f(shuō)，藏在賬號(hào)的惡意黑客的犯罪事實(shí)將會(huì)被一網(wǎng)打盡。

泄露數(shù)據(jù)的截圖

此外，據(jù)了解，這不是Maza論壇第一次遭到攻擊。

早在2003年和2011年，該論壇就已經(jīng)遭受過(guò)兩次攻擊，攻擊者同樣對(duì)其進(jìn)行了數(shù)據(jù)竊取活動(dòng)。

黑客論壇被針對(duì)，原因成謎

Maza并不是唯一一個(gè)收到攻擊的黑客網(wǎng)站。另一個(gè)臭名昭著的論壇Verified同樣被黑客攻擊，該論壇網(wǎng)站被重新定向到一個(gè)由黑客控制的互聯(lián)網(wǎng)服務(wù)器上。

Verified黑客論壇的管理團(tuán)隊(duì)正在確認(rèn)該漏洞

同樣身為黑客論壇的 Club2Crd也遭到攻擊，其工作人員表示他的賬號(hào)被入侵以在該論壇內(nèi)進(jìn)行詐騙以及從其他成員哪里竊取資金。

并且，Club2Crd最資深的版主的賬戶也遭到了攻擊者完全接管，導(dǎo)致出現(xiàn)了多個(gè)詐騙事件，使得用戶對(duì)論壇產(chǎn)生了嚴(yán)重的信任危機(jī)。

這些針對(duì)高知名度黑客論壇的攻擊，對(duì)于論壇成員來(lái)說(shuō)是一個(gè)嚴(yán)重的威脅，因?yàn)檫@意味著他們的真實(shí)身份很可能已經(jīng)暴露。

目前尚不清楚入侵這些論壇的黑客的真實(shí)身份，但論壇內(nèi)的一些成員認(rèn)為這次攻擊與政府機(jī)構(gòu)息息相關(guān)。他們認(rèn)為這是政府當(dāng)局對(duì)于他們的“溫和警告”。

結(jié)合之前的新聞來(lái)看，這種推測(cè)并不是毫無(wú)根據(jù)。近期有部分警察在網(wǎng)站上警告黑客切勿進(jìn)行網(wǎng)絡(luò)犯罪。

比如上個(gè)月，荷蘭警察就在Raid論壇和俄羅斯黑客論壇XSS.IS上發(fā)布了警告，提醒論壇內(nèi)的成員不要進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)。

一個(gè)月內(nèi)出現(xiàn)三起針對(duì)黑客論壇的攻擊，很難不考慮背后有組織正瞄準(zhǔn)黑客論壇，也許接下去還會(huì)有進(jìn)一步動(dòng)作。但無(wú)論攻擊者是誰(shuí)，此次事件體現(xiàn)出，即使是黑客也可能遭到網(wǎng)絡(luò)攻擊?；ヂ?lián)網(wǎng)不是法外之地，網(wǎng)絡(luò)犯罪也有巨大的風(fēng)險(xiǎn)，真正的完美犯罪并不存在。時(shí)刻切記：要想人不知，除非己莫為。