Em uma descoberta preocupante para a segurança cibernética, pesquisadores da UpGuard identificaram que o fórum Leak Zone, conhecido por promover vazamentos de dados e credenciais roubadas, estava exposto na web. O banco de dados Elasticsearch da plataforma foi acessível sem senha, revelando mais de 22 milhões de registros contendo IPs e horários precisos de login dos usuários.
Consequências: Embora os dados não estivessem diretamente ligados a identidades específicas, era possível associar IPs a usuários que não utilizavam ferramentas de anonimização. Alguns registros indicavam se o usuário havia acessado através de uma VPN ou proxy, o que pode ajudar a esconder sua localização real.
Leak Zone, que alcançou popularidade em 2020, é descrito como um hub para 'vazamentos massivos e contas comprometidas'. A plataforma também oferta um mercado negro que explicitamente promove serviços ilegais. Atualmente, afirma ter mais de 109.000 usuários.
A equipe da UpGuard constatou que 95% dos registros estavam ligados a logins no Leak Zone, com o restante relacionado à AccountBot, outra plataforma para venda de acesso a contas comprometidas usadas em streaming. Para confirmar a exposição, a TechCrunch criou uma nova conta e imediatamente viu seu IP e horário de login registrados.
É desconhecido por que o banco de dados estava publicamente acessível. Erros humanos ou configurações incorretas são frequentemente responsáveis por tais exposições, em vez de ações maliciosas intencionais.
