サイバー犯罪フォーラム「リークゾーン」が、ユーザーのIPアドレスを公開していたことが、セキュリティ研究者によって明らかになりました。研究者たちは、ユーザーがログインした際のIPアドレスと正確なタイムスタンプを含むデータベースが、インターネット上でパスワードなしで公開されていたと発表しました。
このデータベースは、2023年7月18日に発見され、誰でもウェブブラウザを通じてアクセス可能であったということです。公開されていたデータベースには、2200万件以上の記録が含まれており、最新の記録は6月25日の日付で、リアルタイムで更新されていたとしています。
記録は個々のユーザーに直接リンクされていないものの、匿名化ツールを使用せずにログインしたユーザーを特定するために使用される可能性があるとしています。TechCrunchによると、一部の記録には、ユーザーがVPNなどのプロキシを使用してログインしたかどうかが示されているということです。
リークゾーンは、2020年に人気を集めたフォーラムで、漏洩したデータベースやクラッキングされたアカウントへのアクセスを提供しているとされています。フォーラムでは「違法なサービス」を明示的に促進する市場も提供しているとされています。
UpGuardによると、公開されていたデータベースの95%はリークゾーンのユーザーログインに関連しており、残りのデータは、ストリーミングサービス用のアカウントを販売する別のサイト「AccountBot」に関連しているということです。
TechCrunchは、新しいアカウントを作成してログインすることで、公開されたデータベースがリークゾーンへのログインを記録していることを確認しました。ログインした瞬間に、IPアドレスとタイムスタンプを含む記録が即座にデータベースに現れたということです。
なぜデータベースが公開されたのかは不明で、人為的なミスや設定の誤りが原因である可能性があるとしています。TechCrunchはリークゾーンの管理者にコメントを求めましたが、フォーラムソフトウェアがメッセージの送信を拒否したため、コメントを得ることはできませんでした。管理者がこの事態を認識しているか、ユーザーに通知する予定があるかは不明です。
このデータベースは現在オンラインではないと、UpGuardはTechCrunchに伝えました。
近年、米国および国際的な当局は、ハッキングやアイデンティティ盗難などの犯罪活動を助長するサイバー犯罪フォーラムやウェブサイトを標的にしています。今週、欧州警察機構(Europol)は、長年にわたって運営されていたロシア語のサイバー犯罪フォーラム「XSS.is」の管理者とされる人物を逮捕し、同フォーラムを押収したと発表しました。