Un gruppo di hacker ha hackerato un forum di hacking appena aperto

Forse una delle cose più imbarazzanti che possano capitare a un forum di hacking è essere hackerato a sua volta.

Nel 2015, l'FBI ha chiuso il marketplace di malware Darkode ma, alla fine dello scorso anno, un gruppetto di hacker ha lanciato la propria versione omonima del sito. Quasi subito, però, degli altri hacker hanno attaccato il nuovo sito, rubando le informazioni degli account utenti.

"Quello che è successo è una vera merda," ha raccontato a Motherboard un membro dello staff di Darkode che utilizza il nickname Bullets.

Gli hacker sono riusciti a rubare un database degli utenti di Darkode, compresi i loro username e password hashed. Il sito che tiene traccia delle violazioni, LeakBase, ha fornito a Motherboard una copia dei dati. Il database includeva anche il mio account di Darkode utilizzato per visitare brevemente il sito quando era stato lanciato.

I dati violati comprendono anche gli indirizzi e-mail e gli indirizzi IP degli utenti; il che sarebbe particolarmente preoccupante se qualcuno degli iscritti fosse coinvolto in attività illegali—diciamo che avere un indirizzo IP connesso a un'attività illegale che finisce chissà dove su Internet non è mai una cosa buona.

"Fanno loggare con gli indirizzi IP degli utenti. Una cazzata," ha spiegato a Motherboard uno degli hacker dietro la violazione, che utilizza il moniker FuckInterpol.

"Cari aspiranti fake di darkode, il vostro forum [sic] è stato violato e i vostri amministratori hanno delle opsec terribili," si legge su un messaggio postato sul forum. Gli hacker hanno anche eliminato altri thread dal sito.

Bullets, il membro dello staff con cui abbiamo parlato, sostiene che gli hacker sono riusciti ad introdursi nel sito in parte anche perché aveva riutilizzato una password di un sito violato in precedenza.

"L'unica ragione per cui sono entrato con quella password era per capire cosa cavolo stesse succedendo. Ho usato una password comune che utilizzo per siti che devo frequentare una sola volta e a cui non dò molta importanza," ha concluso Bullets.