□ 개요
사이버 범죄 포럼인 RaidForums의 사용자 데이터베이스가 ExposedForums에 게시되었다.
RaidForums는 과거 사이버 공격자들이 웹사이트나 시스템을 해킹하여 훔친 데이터들을 유출 및 판매하는 것으로 유명했다.
2022년 RaidForums의 웹사이트가 FBI에 의해 압수된 후, 포럼 사용자들은 BreachedForums으로 옮겨갔으나 2023년 국제법 집행 기관의 개입으로 인해 폐쇄되었다.
□ 새로운 해킹 포럼 ExposedForums에서 유출된 RaidForums 데이터
2023년 5월 초, 폐쇄된 BreachedForums의 공백을 메우기 위해 ExposedForums이라는 새로운 포럼이 등장했다.
최근 ExposedForums의 관리자 중 한 명은 2015년 3월 20일부터 2020년 9월 24일 사이에 등록한 RaidForums의 회원 정보(478,870명) 데이터베이스를 유출시켰다.
유출된 데이터에는 사용자 이름, 이메일 주소, 해시된 비밀번호, 등록 날짜 및 기타 포럼 관련 세부 정보가 포함되어 있다.
[그림 1] 유출된 RaidForums 데이터(출처 : ExposedForums)
한편, RaidForums 데이터베이스 유출로 보안 연구원들은 위협 행위자들을 프로파일링하고 다른 악의적인 활동과 연결시키는데 유용할 것으로 판단된다.
□ 참고 자료
[1] BleepingComputer, New hacking forum leaks data of 478,000 RaidForums members
보안관제센터 MIR Team