网络安全巨头卡巴斯基的俄语粉丝俱乐部论坛遭遇数据泄露，期间一个名为 RGB 的黑客组织在线泄露了 56,798 名用户的个人数据。

粉丝俱乐部论坛 forum.kasperskyclub.ru 拥有超过 62,364 个帖子，使其成为一个高度活跃的平台，用户可以在其中讨论卡巴斯基实验室及其产品、分享教程以及寻求故障排除帮助。

然而，尽管其非官方地位，粉丝俱乐部的数据泄露并不排除卡巴斯基员工数据的存在。令人惊讶的是，泄露的近 200 名用户的电子邮件地址托管在 @kaspersky.com 域上。

根据 Hackread.com 获得的信息，数据泄露发生在 2024 年 3 月 24 日，但直到 2024 年 4 月 4 日数据才被泄露。泄露的数据库首先出现在 RGB 官方网站上，随后又出现在 Breach Forums 和 Telegram 上。经分析，发现其中包含论坛用户的个人详细信息，包括以下数据：

全名
IP地址
电子邮件地址
密码哈希

泄露数据的屏幕截图

数据泄露已确认

论坛管理员已正式确认发生数据泄露事件。在论坛及其官方 Telegram 频道上发布的一份声明中，其中一位管理员（在线账号为“MiStr”）承认论坛安全受到损害，并宣布启动大规模密码重置。

然而，管理员声称数据泄露源于针对论坛托管服务提供商的黑客攻击。此外，卡巴斯基实验室调查了此次攻击，并确认其服务器、系统或域均未受到此次漏洞的影响。他们强调，该事件仅限于粉丝俱乐部论坛。

论坛管理员宣布违规

俄罗斯联邦检察官办公室遭到黑客攻击？

RGB 组织自称为黑客活动团体，声称对入侵俄罗斯联邦检察官办公室 (epp.genproc.gov.ru) 负有责任。为了证实他们的说法，该组织泄露了一份 Excel 文件，其中包含 2013 年刑事案件的 10 万行信息。

鉴于该文件是俄语的，目前无法进行彻底的分析。然而，知情人士告诉 Hackread.com，RGB 组织可能与另一个名为“NLB”的黑客实体有联系。据这些消息人士称，NLB 此前出售了一个名为“俄罗斯联邦总检察长办公室”的数据库，其中包含 2013 年 1 月至 2022 年 12 月的数据。

2023 年 8 月，NLB 还宣称成功攻破了几个著名的俄罗斯平台，包括 SberLogistics、GeekBrains 和 DIKIDI。

俄罗斯联邦检察官办公室被盗犯罪信息截图——RBG集团网站截图

尽管如此，考虑到数据现在可以公开访问，卡巴斯基粉丝俱乐部论坛的用户必须立即采取行动。强烈建议立即更改您的论坛密码。

此外，更新关联电子邮件地址的密码也至关重要。保持警惕并仔细检查任何要求提供个人信息或引导您登录陌生平台的电子邮件，因为这些可能是网络钓鱼尝试。

文章原文链接:https://www.anquanke.com/post/id/295314