Raidforums: un forum di black hacker, ma non troppo sicuro.

Le pagine interne riservate ai dipendenti del mercato sotterraneo RaidForums sono state condivise accidentalmente.

Su RaidForums, la sezione Staff General è solitamente riservata solo ai dipendenti interni, ma ironia della sorte, questa sezione privata è stata accidentalmente lasciata aperta a chiunque.

Alcune pagine private sono state indicizzate dai crawler di Google, secondo quanto è stato riportato da BleepingComputer.

Il post indicizzato contiene “Suggerimenti per la sicurezza dell’account” per amministratori e moderatori del forum.

Questo post fornisce suggerimenti per l’utilizzo dei gestori di password, l’abilitazione dell’autenticazione a due fattori per un account e l’utilizzo di una VPN.

“Crea una falsa identità, usala quando ti iscrivi a servizi che richiedono queste informazioni, o anche solo usa informazioni da celebrità o persone a caso”

dice una nota pubblicata dall’amministratore di RaidForums.

Altri argomenti che potevano essere visti nella dashboard includevano la discussione sui divieti, la posizione preferita per la chat del personale e le richieste varie.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research