Telegram发生数据泄露——一名昵称为«emo»的用户在网络上发布了黑客论坛BreachForums的完整数据库。
据bluescreen.kz报道,该论坛于2022年至2023年间运营,用于交易恶意软件和窃取的数据。据推测,BreachForums上注册有15名来自哈萨克斯坦的黑客。
网络攻击分析与调查中心TSARKA正在分析此次泄露事件,目前已知泄露数据包含截至2022年11月29日的所有信息,包括用户标识符、哈希密码、私信、用于购买论坛积分的加密货币地址以及网站上的所有帖子。
泄露数据中还发现了哈萨克斯坦的相关资源:
- 服务站管理数据库泄露 - 俄罗斯和哈萨克斯坦 - SQL备份、访问权限及SCADA;
- 运输物流公司Spark的数据;
- 沙卡里姆大学学生及申请者数据库泄露;
- 2022年6月24日哈萨克斯坦B2B 2GIS数据库泄露;
- 来自哈萨克斯坦和俄罗斯的Yandex Food用户旧数据泄露;
- 2021年哈萨克斯坦和俄罗斯Fonbet用户数据泄露。
“根据一些信息,这些数据取自该资源前管理员——科诺·布莱恩·菲茨帕特里克(Конора Брайана Фитцпатри)的数据库备份。此外,泄露数据中还包含论坛成员的各种讨论。其中一条提到,一家重要的哈萨克斯坦银行已被入侵。目前,执法机构已掌握该数据库”——TSARKA Group创始人奥尔扎斯·萨蒂耶夫(Олжас Сатиев)在评论此次泄露时说道。
此外,专家还发现了来自其他国家的数据泄露:
- 9名来自乌兹别克斯坦的黑客,从事出售商业对象数据;
- 包含护照信息、扫描文件、银行对账单、KYC等在内的大型数据库,容量超过100GB(哈萨克斯坦 – 吉尔吉斯斯坦 – 乌兹别克斯坦);
- 在Yandex Maps数据库中发现1,200,000封唯一邮件(阿塞拜疆 – 吉尔吉斯斯坦 – 乌兹别克斯坦);
- 最新PayPal账户(高余额)(阿塞拜疆)——未说明具体销售内容;
- 509万买家/客户数据——最新数据为2022年9月。
提醒一下,此前哈萨克斯坦公民已被告知其个人数据在«EgovMobile» 应用程序中发生泄露。通知也发送给了那些从未在小额信贷机构办理过贷款的人。
随后,TSARKA 创始人奥尔扎斯·萨蒂耶夫讲述了小额信贷机构Zaimer kz(МФО)的超过200万客户个人数据疑似如何遭黑客泄露的经过。
