L’archive mise en ligne expose les informations personnelles des utilisateurs de cette plateforme de revente de bases de données, fermée voici un an

Un cybercriminel a récemment mis en ligne, sur une plateforme de partage de bases de données volées, une archive concernant RaidForums, un forum cybercriminel similaire. Ce dernier était, au moment de sa fermeture par la justice américaine en avril 2022, le plus important site du darkweb dédié aux brèches de sécurité et à la revente de bases de données.

La fuite est disponible depuis le 31 mai 2023 sur Exposed, une plateforme cybercriminelle émergente, qui ambitionne justement de reprendre le flambeau de RaidForums. Elle utilise notamment la même charte graphique. Peu après la fermeture de RaidForums, une autre plateforme similaire, BreachForums, avait été lancée, avec un certain succès. La justice américaine l’a démantelée à son tour, en mars 2023.

La publication de cette archive a d’ailleurs fait exploser la notoriété d’Exposed, qui a triplé son nombre de connexions quotidiennes. L’accès aux bases de données étant payant, ce leak a également rapporté de l’argent à la plateforme cybercriminelle.

Concernant la base de données en elle-même, elle regroupe les informations personnelles d’environ 480 000 utilisateurs de RaidForums, inscrits entre mars 2015 et septembre 2020. Elle comprend notamment leurs pseudonymes, leurs e-mails ou des hashes de mots de passe. L’archive comportait également leurs adresses IP mais une erreur de copie de fichier a limité cette information à 67 500 comptes.

Les forces de l’ordre ayant saisi les serveurs de RaidForums au moment de son démantèlement, elles disposaient déjà probablement de toutes ces informations. Cette base de données intéressera donc surtout les chercheurs en cybersécurité, ou des cybercriminels désireux de pirater leurs « collègues ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.