FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

据Hackread消息，网络安全巨头卡巴斯基的俄语粉丝论坛发生了一起数据泄露事件，名为RGB 的黑客组织窃取了其中56798 名用户的个人数据并公布到了网络上。

该粉丝论坛目前拥有超6万个帖子，是一个非常活跃的平台，用户可以在这里讨论卡巴斯基实验室及其产品、分享教程和寻求故障排除帮助。尽管这一论坛非官方所设，但其数据泄露并不排除里面有卡巴斯基员工数据的存在。令人惊讶的是，此次泄露事件中的近 200 名用户的电子邮件地址均托管在 @kaspersky.com 域名上。

泄露的数据截图

根据 Hackread获得的信息，数据泄露发生在 2024 年 3 月 24 日，但数据直到 2024 年 4 月 4 日才出现在 RGB 的官方网站上，随后又出现在 Breach Forums 和 Telegram 上。经过分析，这些泄露的数据包括了用户的姓名、IP 地址、电子邮件地址、密码哈希值等。

目前论坛管理员已正式确认发生了数据泄露事件，其中一位网名为 "MiStr "的管理员在论坛及其官方 Telegram 频道上发表声明，承认论坛安全受到威胁，并宣布进行大规模密码重置。

论坛管理员发布的声明

不过，该管理员声称，数据泄露源于针对论坛托管服务提供商的黑客攻击。此外，卡巴斯基实验室对此次攻击进行了调查，并确认其服务器、系统或域均未受到此次漏洞的影响。他们强调，该事件仅发生在该粉丝论坛。

RGB 自称是一个黑客组织，此前曾声称入侵过俄罗斯联邦检察官办公室。为了证实他们的说法，该组织泄露了一个 Excel 文件，其中包含 10 万条2013 年刑事案件的信息。

由于该文件是俄文，目前还无法进行彻底分析。不过，熟悉此事的消息人士告诉 Hackread，RGB 组织很可能与另一个名为 "NLB "的黑客实体有关联。据这些消息来源称，NLB 以前出售过一个名为 "俄罗斯联邦总检察长办公室 "的数据库，其中包含 2013 年 1 月至 2022 年 12 月的数据。

2023 年 8 月，NLB 还吹嘘成功入侵了几个著名的俄罗斯平台，包括 SberLogistics、GeekBrains 和 DIKIDI。

参考来源：

57,000 Kaspersky Fan Club Forum User Data Leaked in Hosting Breach

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022