卡巴斯基粉丝论坛5.7万名用户数据遭泄露

据HackRead消息，网络安全巨头卡巴斯基的俄语粉丝俱乐部论坛遭遇数据泄露，期间一个名为 RGB 的黑客组织在网络上公布了窃取的56,798 名用户的个人数据。

粉丝俱乐部论坛 forum.kasperskyclub.ru 拥有超过 62,364 个帖子，使其成为一个高度活跃的平台，用户可以在其中讨论卡巴斯基实验室及其产品、分享教程以及寻求故障排除帮助。

然而，尽管其非官方所设，粉丝俱乐部的数据泄露并不排除卡巴斯基员工数据的存在。令人惊讶的是，泄露的近 200 名用户的电子邮件地址托管在 @kaspersky.com 域名上。

根据 Hackread信息，数据泄露发生在 2024 年 3 月 24 日，但直到 2024 年 4 月 4 日数据才被RGB公布。泄露的数据库首先出现在 RGB 官方网站上，随后又出现在 Breach Forums 和 Telegram 上。经分析，发现泄露的数据包含论坛用户的个人详细信息，包括以下数据：

• 全名

• IP地址

• 电子邮件地址

• 密码哈希

泄露数据的屏幕截图（来源：Hackread.com）

论坛数据泄露已确认

论坛管理员已正式确认发生数据泄露事件，在论坛及其官方 Telegram 频道上发布的一份声明中，其中一位管理员（用户名为“MiStr”）承认论坛受到安全威胁，并宣布启动大规模密码重置。

然而，管理员声称数据泄露源于针对论坛托管服务提供商的黑客攻击。卡巴斯基实验室调查了此次攻击，并确认其服务器、系统或域均未受到此次漏洞的影响。他们强调该事件仅限于粉丝俱乐部论坛。

论坛管理员宣布违规（来源：Hackread.com）

俄罗斯联邦检察官办公室遭到黑客攻击？

RGB 黑客组织声称已入侵俄罗斯联邦检察官办公室 (epp.genproc.gov.ru)。为了证实他们的说法，该组织在网络上公布了一份 Excel 文件，其中包含 2013 年刑事案件的 10 万行信息。

鉴于该文件是俄语的，目前无法进行彻底的分析。然而，知情人士向Hackread透露，RGB 黑客组织可能与另一个名为NLB的黑客组织有联系。据这些消息人士称，NLB 此前出售了一个名为“俄罗斯联邦总检察长办公室”的数据库，其中包含 2013 年 1 月至 2022 年 12 月的数据。

2023 年 8 月，NLB 还宣称成功攻破了几个著名的俄罗斯平台，包括 SberLogistics、GeekBrains 和 DIKIDI。

俄罗斯联邦检察官办公室被盗犯罪信息截图——RBG集团网站截图（来源：Hackread.com）

尽管如此，考虑到数据现在可以公开访问，卡巴斯基粉丝俱乐部论坛建议用户立即采取行动。更改论坛密码。此外，更新关联电子邮件地址的密码也至关重要。保持警惕并仔细检查任何要求提供个人信息或引导您登录陌生平台的电子邮件，因为这些可能是网络钓鱼攻击。

原文地址：https://www.hackread.com/57000-kaspersky-fan-club-forum-data-breach/

图片来源：https://www.hackread.com/57000-kaspersky-fan-club-forum-data-breach/

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！
分享本文到朋友圈，可以凭截图找老师领取
上千教程+工具+靶场账号哦