وجد الباحثون الأمنيون أن منتدى يطلق على نفسه “منتدى التسريبات والتكسير” حيث يعلن المستخدمون عن قواعد بيانات تعرضت للاختراق، وبيانات مسروقة، وبرامج مقرصنة، كان يكشف عن عناوين IP الخاصة بمستخدميه المسجلين على الويب المفتوح.
ترك Leak Zone قاعدة بيانات Elasticsearch معرضة على الإنترنت بدون كلمة مرور، وفقًا للباحثين في UpGuard. في منشور مدونة شاركوه مع TechCrunch قبل نشره، قال الباحثون إنهم اكتشفوا قاعدة البيانات في 18 يوليو ووجدوا أن بياناتها كانت متاحة لأي شخص يمتلك متصفح ويب.
احتوت قاعدة البيانات المعرضة على أكثر من 22 مليون سجل تخزن عنوان IP والطابع الزمني الدقيق للتسجيل في Leak Zone. كانت السجلات مؤرخة حتى 25 يونيو، وكانت قاعدة البيانات تُحدَّث في الوقت الحقيقي.
بينما لم تكن السجلات مرتبطة بمستخدمين فرديين، يمكن استخدام البيانات لتحديد المستخدمين الذين سجلوا الدخول إلى Leak Zone دون استخدام أي أدوات للتعريف عن الهوية. تشير بعض السجلات، التي تم الاطلاع عليها من قبل TechCrunch، إلى ما إذا كان يُعتقد أن المستخدم سجل دخوله من خلال بروكسي، مثل VPN، مما يساعد في إخفاء موقع المستخدم الحقيقي.
حصل Leak Zone، الذي اكتسب شعبية في عام 2020، على إعلان عن الوصول إلى “مجموعة واسعة من التسريبات التي تتراوح بين قواعد البيانات المخترقة إلى الحسابات المكسورة”، مشيرًا إلى بيانات مسروقة تستخدم لتسجيل الدخول إلى حسابات الأشخاص على الإنترنت. كما يقدم المنتدى سوقًا يروج بوضوح لـ “خدمات غير قانونية”، كما يقرأ دليل الموقع. تدعي صفحة على موقع Leak Zone أن المنتدى يحتوي على أكثر من 109,000 مستخدم.
وفقًا لـ UpGuard، تتعلق 95% من السجلات في قاعدة البيانات المعرضة بتسجيلات دخول مستخدمي Leak Zone. تشير البيانات المتبقية إلى حسابات مرتبطة بـ AccountBot، وهو موقع آخر لبيع الوصول إلى حسابات مختَرَقة تُستخدم في خدمات البث.
تأكدت TechCrunch من أن قاعدة البيانات المعرضة كانت تسجل دخول المستخدمين إلى Leak Zone عن طريق إنشاء حساب جديد وتسجيل الدخول إلى الموقع. ظهرت سجل مطابق على الفور في قاعدة البيانات المعرضة يحتوي على عنوان IP الخاص بنا والطابع الزمني للحظة التي قمنا فيها بتسجيل الدخول بالضبط.
لا يُعرف لماذا كانت قاعدة البيانات معرضة للعامة. غالبًا ما تكون الأخطاء البشرية أو التهيئات الخاطئة سببًا في تسريبات البيانات، بدلاً من الأفعال الخبيثة.
لم تتمكن TechCrunch من الاتصال بمديري Leak Zone للتعليق حيث أن برنامج المنتدى لم يسمح لنا بإرسال رسائل لهم. ليس واضحًا ما إذا كان مدراء Leak Zone على علم بالتعرض أو ما إذا كانوا يخططون لإخطار مستخدميهم عن الثغرة الأمنية.
لم تعد قاعدة البيانات موجودة على الإنترنت، كما أخبرت UpGuard TechCrunch.
في السنوات الأخيرة، استهدفت السلطات الأمريكية والدولية بشكل متزايد منتديات ومواقع الجرائم الإلكترونية لدورها في تسهيل القرصنة وسرقة الهوية وغيرها من الأنشطة الإجرامية. هذا الأسبوع، أعلنت يوروبول أنها اعتقلت المدير المزعوم وراء XSS.is، وهو منتدى للجرائم الإلكترونية باللغة الروسية مستمر منذ فترة طويلة، والذي تم الاستيلاء عليه أيضًا كجزء من عملية إغلاق.