网络安全巨头卡巴斯基的俄语粉丝俱乐部论坛遭遇数据泄露,期间一个名为RGB的黑客组织在线泄露了56798名用户的个人数据。黑客组织RGB声称对侵入卡巴斯基粉丝俱乐部和俄罗斯联邦检察官办公室、泄露超过10万份犯罪记录负责。
粉丝俱乐部论坛forum.kasperskyclub.ru拥有超过62364个帖子,使其成为一个高度活跃的平台,用户可以在其中讨论卡巴斯基实验室及其产品、分享教程以及寻求故障排除帮助。
然而,尽管其非官方地位,粉丝俱乐部的数据泄露并不排除卡巴斯基员工数据的存在。令人惊讶的是,泄露的近200名用户的电子邮件地址托管在 @kaspersky.com域上。
根据获得的信息,数据泄露发生在2024年3月24日,但直到2024年4月4日数据才被泄露。泄露的数据库首先出现在RGB官方网站上,随后又出现在Breach Forums和Telegram上。经分析,发现其中包含论坛用户的个人详细信息,包括以下数据:
1. fullname
2. IP
3. email
4. passwordhash
论坛管理员已正式确认发生数据泄露事件。在论坛及其官方Telegram频道上发布的一份声明中,其中一位管理员(在线账号为“MiStr”)承认论坛安全受到损害,并宣布启动大规模密码重置。
然而,管理员声称数据泄露源于针对论坛托管服务提供商的黑客攻击。此外,卡巴斯基实验室调查了此次攻击,并确认其服务器、系统或域均未受到此次漏洞的影响。他们强调,该事件仅限于粉丝俱乐部论坛。
RGB组织自称为黑客活动团体,声称对入侵俄罗斯联邦检察官办公室(epp.genproc.gov.ru)负有责任。为了证实他们的说法,该组织泄露了一份Excel文件,其中包含2013年刑事案件的10万行信息。
鉴于该文件是俄语的,目前无法进行彻底的分析。然而,知情人士说,RGB组织可能与另一个名为“NLB”的黑客实体有联系。据这些消息人士称,NLB此前出售了一个名为“俄罗斯联邦总检察长办公室”的数据库,其中包含2013年1月至2022年12月的数据。
2023年8月,NLB还宣称成功攻破了几个著名的俄罗斯平台,包括SberLogistics、GeekBrains和DIKIDI。
尽管如此,考虑到数据现在可以公开访问,卡巴斯基粉丝俱乐部论坛的用户必须立即采取行动。强烈建议立即更改您的论坛密码。
此外,更新关联电子邮件地址的密码也至关重要。保持警惕并仔细检查任何要求提供个人信息或引导您登录陌生平台的电子邮件,因为这些可能是网络钓鱼尝试。
评论已关闭。