Doxbin Veri İhlali: Bilgisayar korsanları, bilgilerini Doxxing platformundan uzak tutmak için ödeme yapanları ortaya çıkaran 136.000’den fazla kullanıcı kayıtları, e -postalar ve ‘kara liste’ dosyasını sızdırıyor.
Doxxing ve kişisel bilgilerin maruz kalmasıyla ilişkili kötü şöhretli bir platform olan Doxbin, Tooda olarak bilinen bir hacker grubu tarafından tehlikeye atıldı. Farklı gruplar arasında uzun süredir rekabet gibi görünen saldırı, kullanıcı hesaplarının silinmesi, idari kontrol kaybı ve büyük bir kullanıcı veritabanının sızmasına neden oldu.
Ne oldu?
Hackread.com tarafından görüldüğü gibi, Grup tarafından resmi web sitesinde yapılan ve şimdi silinmiş Telegram Kanalında yapılan iddialara göre, Doxbin’in altyapısını ihlal ettiler, kullanıcı hesaplarını sildiler, yöneticileri kilitlediler ve platformu yürütme konusunda yer alan kişilerin kişisel ayrıntılarını ortaya çıkardılar. . Saldırganlar, hareketin üyelerinden birine yönelik suçlamalara yanıt olduğunu belirtiyor.
Saldırılarının bir parçası olarak Tooda, Doxbin kullanıcılarına ait 136.814 kimlik, kullanıcı adları ve e -posta adresleri içeren bir veritabanı yayınladı. Tooda, Doxbin’in arka ucu üzerinde tam kontrol olduğunu iddia ederken, bilgilerinin Doxbin’de yayınlanmaması için ödeme yaptığı iddia edilen bir koleksiyon olan “Doxbin Blacklist” adlı bir dosya sızdırdılar.
Tooda Group’un web sitesindeki bir başka liste, gerçek adı Paula olan River olarak bilinen bir Doxbin yöneticisine ait olduğu iddia edilen kişisel bilgileri içeren “Doxbin Admin Nehri aka Paula Dox” başlıklı. Dosya, Paula’ya Doxbin’den uzak durmasını söyleyen bir uyarı mesajının yanı sıra bu birey hakkında ayrıntılı kişisel veriler içerir.
"Paula and Operator you were both warned by us to stay away from the DoxBin community, even after you were extended an olive branch you decided to power trip and crash out for no reason.
Paula you could have just continued living your sad, worthless life collecting
your money from selling blacklists and gambling it away, all while you hang around
other worthless losers on Discord. If you have purchased a blacklist in the past
consider that money wasted, you will need to blame Paula for it being leaked, she
alone created this situation.
Your entire ego is built up by edating your ransomware affiliated boyfriend
Operator/Clark/ArkaT (Scattered Spider Member), and you're on a power trip because
he spent a third of his net re-purchasing doxbin under a new alias just to get
exposed and get your dox leaked in front of everyone. Sadly mass my reporting Telegram.
channels and slaving EDRs with hardline won't help you out of this situation.
You were given many opportunities to either leave or at the least not attempt (and
fail) to dox every person you had a slight disagreement with.
Take this as a warning, stop trying to dox innocent people, leave the DoxBin community or this will get worse."
-ToddaBu Doxbin kullanıcıları için ne anlama geliyor?
Doxbin kullanan bireyler için, bu ihlal riskli olabilir. Kullanıcı adları ve e-posta adresleri maruz kalan tek bilgi olsa bile, güvenlik araştırmacılarının, rakip bilgisayar korsanlarının ve hatta kolluk kuvvetlerinin kimlikleri izlemesine ve gerçek dünya bağlantılarını ortaya çıkarmasına izin veren diğer sızıntılarla çapraz referans verilebilirler.
Yazma sırasında Doxbin çevrimdışı oldu. Doxbin ihlali, kötü amaçlı platformların bile rakip saldırılara nasıl maruz kaldığını göstermeye devam ediyor. Şimdilik, Doxbin kullanıcıları kendilerini bir zamanlar başkalarını koydukları pozisyonda bulabilirler.