El acceso se produjo el pasado día 3 por atacantes desconocidos, obteniendo estos los datos de los miembros del foro como nombre de usuario, email, contraseña ofuscada y datos de contacto
Maza, originalmente conocido como Mazafaka, es una comunidad de hacking elitista de habla rusa a la que sólo se podía acceder mediante enlace de invitación, hecho que no impidió a unos atacantes desconocidos acceder por otras vías, obteniendo en el proceso los datos de sus usuarios y realizando un ataque de tipo ‘defacement’ al portal del sitio web.
Entre los datos sustraídos de sus usuarios se encontrarían su nombre de usuario, id, email, hash de la contraseña ofuscada, clave de certificado, y otros datos de contacto opcionales como Icq, Skype, etc. Al estar las contraseñas ofuscadas y usar función hash se torna difícil para los atacantes obtener las credenciales, aunque las claves más sencillas podrían romperse mediante técnicas de fuerza bruta.
Una parte de la información sustraída, la cual afecta a 3000 usuarios del foro, fue publicada en un fichero PDF en la portada del propio sitio web en un ataque ‘defacement’. Junto con el fichero podía encontrarse un mensaje en ruso que podría traducirse como «sus datos han sido filtrados» y «este foro ha sido hackeado».
Según ha indicado el sitio Flashpoint, dicho comunicado fue probablemente traducido con un traductor online, por lo que es probable que los actores detrás del ataque no hablen ruso, aunque tampoco hay que descartar que sea una técnica para evitar levantar sospechas.
Este no es el primer ataque a comunidades de hacking en lo que llevamos de año, habiéndose incrementado estos en los últimos meses. Se desconoce si tras los ataques se encuentran los propios usuarios de estos foros o agentes de la ley, aunque en cualquiera de los casos podría tener un efecto en la confianza en estos sitios.
Más información:
Acceso a los datos del foro cibercriminal de élite «Maza» por un atacante desconocido:
https://www.flashpoint-intel.com/blog/breelite-cybercrime-forum-maza-breached-by-unknown-attacker/
Comentarios recientes