Maza黑客論壇，前身為Mazafaka，日前遭遇數據泄露。不明身份的黑客泄露了約3000個注冊用戶的登錄憑證和其他敏感數據。

[[385502]]

對于Maza這個平臺國內用戶也許對它并不熟悉。這是俄羅斯歷史最久的黑客論壇之一，擁有極高的私密性。

首先，在這個論壇中只能用俄語交流，造成了語言交流上的障礙。此外，如果想要進入這個論壇，需要社區內其他成員進行投票來批準。也就是說，如果是與論壇內成員毫無關聯的游客，很難進入該論壇，這就使論壇變得十分私密。但同時，可以想象到，在如此嚴格的機制下，論壇內部所進行的活動一定具有極高的威脅性。

Maza論壇以交易所竊取的金融信息，尤其是信用卡和借記卡細節而臭名遠揚。在這些犯罪分子的內部有一個專業術語”carding”(梳理/打卡)，用來指代在網上販賣信用卡、銀行賬戶和其他個人信息的行為。

數據遭泄露，用戶真實身份可能被暴露

對于最近發生的攻擊事件，有論壇內用戶匿名提供了一些相關信息，其中包括一組明顯屬于Maza論壇用戶的記錄。

該用戶還分享了論壇的內部截圖，圖片顯示論壇的版主承認一個名叫”mak”的賬戶在2021年2月12日被入侵，導致論壇中出現可疑活動。但版主聲稱，入侵者無法訪問整個數據庫。

不過，該攻擊者背后的組織卻發布了一篇警告稱，其網站的數據已被黑客攻擊。通過調查，可以發現網站中的部分數據確實被盜。

被盜數據包括：

• 用戶ID
• 用戶名
• 電子郵件地址
• 哈希密碼
• Skype地址

此外，泄露的信息還包括一個據說由Maza管理員使用的私有加密密鑰。

更重要的是，ICQ號碼也遭到了泄露。ICQ號碼與賬戶綁定，是一個資源豐富的數據點。這意味著，安全調查人員可以利用這個數據點，在同一個用戶使用的其他論壇和昵稱范圍內對其進行調查。

綜上，此次數據泄露不但暴露了黑客論壇內賬號背后的電子郵件地址，可以推導出其真實身份，還可能對黑客在其他網站上的行為進行調查。可以說，藏在賬號的惡意黑客的犯罪事實將會被一網打盡。

泄露數據的截圖

此外，據了解，這不是Maza論壇第一次遭到攻擊。

早在2003年和2011年，該論壇就已經遭受過兩次攻擊，攻擊者同樣對其進行了數據竊取活動。

黑客論壇被針對，原因成謎

Maza并不是唯一一個收到攻擊的黑客網站。另一個臭名昭著的論壇Verified同樣被黑客攻擊，該論壇網站被重新定向到一個由黑客控制的互聯網服務器上。

Verified黑客論壇的管理團隊正在確認該漏洞

同樣身為黑客論壇的 Club2Crd也遭到攻擊，其工作人員表示他的賬號被入侵以在該論壇內進行詐騙以及從其他成員哪里竊取資金。

并且，Club2Crd最資深的版主的賬戶也遭到了攻擊者完全接管，導致出現了多個詐騙事件，使得用戶對論壇產生了嚴重的信任危機。

這些針對高知名度黑客論壇的攻擊，對于論壇成員來說是一個嚴重的威脅，因為這意味著他們的真實身份很可能已經暴露。

目前尚不清楚入侵這些論壇的黑客的真實身份，但論壇內的一些成員認為這次攻擊與政府機構息息相關。他們認為這是政府當局對于他們的“溫和警告”。

結合之前的新聞來看，這種推測并不是毫無根據。近期有部分警察在網站上警告黑客切勿進行網絡犯罪。

比如上個月，荷蘭警察就在Raid論壇和俄羅斯黑客論壇XSS.IS上發布了警告，提醒論壇內的成員不要進行網絡犯罪活動。

一個月內出現三起針對黑客論壇的攻擊，很難不考慮背后有組織正瞄準黑客論壇，也許接下去還會有進一步動作。但無論攻擊者是誰，此次事件體現出，即使是黑客也可能遭到網絡攻擊。互聯網不是法外之地，網絡犯罪也有巨大的風險，真正的完美犯罪并不存在。時刻切記：要想人不知，除非己莫為。