اطلاعات کاربران انجمن هکری Leak Zone لو رفت

انجمن سایبری Leak Zone که خود را محل تبادل اطلاعات هک‌شده، داده‌های لو رفته و نرم‌افزارهای کرک‌شده معرفی می‌کند، به‌طور ناخواسته اطلاعات کاربرانش از جمله آدرس IP و زمان دقیق ورود آن‌ها را به‌صورت عمومی در اینترنت منتشر کرده است.

به گزارش افتانا، طبق گزارش شرکت امنیتی UpGuard، این اطلاعات از طریق یک پایگاه‌داده Elasticsearch که بدون رمز عبور در دسترس عموم قرار گرفته بود، لو رفته‌اند. محققان امنیتی اعلام کردند که این پایگاه ‌داده را در تاریخ ۱۸ ژوئیه کشف کرده‌اند و متوجه شدند هر کسی با یک مرورگر ساده می‌توانست به آن دسترسی پیدا کند.
در این پایگاه‌ داده بیش از ۲۲ میلیون رکورد مربوط به ورود کاربران به سایت ثبت شده بود که شامل آدرس IP کاربران و زمان دقیق ورودشان می‌شد. برخی از این اطلاعات مربوط به بازدیدهایی در ۲۵ ژوئن است و طبق بررسی‌ها، دیتابیس به‌صورت بدون‌درنگ در حال به‌روزرسانی بوده است.

اگرچه اطلاعات لو رفته مستقیماً به نام کاربری خاصی متصل نیستند، اما در صورتی که کاربران از ابزارهای مخفی‌سازی هویت مثل VPN استفاده نکرده باشند، این داده‌ها می‌توانند برای شناسایی افراد در دنیای واقعی استفاده شوند. برخی از رکوردها مشخص کرده‌اند که آیا کاربر از پروکسی یا وی‌پی‌ان استفاده کرده یا خیر.

Leak Zone که فعالیتش از سال ۲۰۲۰ آغاز شده، به‌عنوان یک پایگاه داده گسترده برای لو رفتن اطلاعات، اکانت‌های هک‌شده و سایر منابع غیرقانونی شناخته می‌شود. این سایت همچنین یک بازار دارد که صراحتاً به فروش خدمات غیرقانونی اختصاص یافته است. طبق ادعای خود سایت، این انجمن بیش از ۱۰۹ هزار کاربر دارد.

بر اساس گزارش UpGuard، حدود ۹۵٪ از اطلاعات لو رفته مربوط به ورود کاربران به Leak Zone است. مابقی داده‌ها به حساب‌هایی مربوط می‌شود که با سایت دیگری به نامAccountBot در ارتباط هستند- سایتی که دسترسی به حساب‌های هک‌شده‌ی سرویس‌های استریم و سرگرمی را می‌فروشد.

هنوز مشخص نیست که این پایگاه‌داده چگونه به‌صورت عمومی در دسترس قرار گرفته؛ اما اشتباه انسانی یا پیکربندی نادرست سرورها از جمله دلایل رایج چنین افشای اطلاعاتی هستند. تلاش خبرنگاران برای تماس با مدیران سایت Leak Zone بی‌نتیجه ماند، چرا که سیستم پیام‌رسانی داخلی سایت امکان ارسال پیام را غیرفعال کرده بود. مشخص نیست که مدیران سایت از این نقض امنیتی باخبرند یا قصد اطلاع‌رسانی به کاربران را دارند یا نه. به گفته‌ UpGuard، پایگاه‌ داده مورد نظر اکنون از دسترس خارج شده است.