據BleepingComputer消息，威脅情報公司 Hudson Rock 的研究人員發現，有12萬臺受設備泄露了黑客論壇賬號憑證，表明一些黑客自己的設備也受到了惡意軟件的感染。

Hudson Rock 表示，受感染的計算機中有 10 萬臺屬于黑客，泄露的黑客論壇憑證數量超過 14 萬個。

首席技術官 Alon uGal 告訴 BleepingComputer，世界各地的黑客通過推廣假冒軟件或通過 YouTube 教程引導受害者下載受感染的軟件來伺機感染計算機，這些受害者可能就包括技術水平較低且容易被騙的黑客。而泄露這些信息的惡意程序RedLine、Raccoon 和 Azorult也都恰好是許多黑客在執行攻擊活動時的熱門選擇。

通過查看收集的數據，Hudson Rock 確定超過 57000 名受感染的用戶擁有名為Nulled[.]to 的新興網絡黑客犯罪社區的帳戶。

所泄露的不同黑客論壇賬戶憑證占比

此外，知名黑客犯罪論壇BreachForums的用戶擁有最強的密碼來登錄該網站，超過 40% 的密碼長度超過了10 個字符，并包含4種不同類型的字符。

BreachForums 的用戶使用了更強的密碼

然而，黑客也有使用非常弱的密碼，例如一串連續數字。這表示一些黑客對參與論壇活動缺乏興趣，其目的可能只是為了跟上討論、檢查哪些數據可供出售，或者只是為了在發生更重要的事情時訪問論壇。

研究人員還發現，網絡犯罪論壇的登錄憑證通常比政府網站的登錄憑證更強，盡管差異并不大。