Het Maza-forum, dat berucht is vanwege zijn uitwisseling van criminele gegevens, is gekraakt en hackers hebben gegevens van accounts geopenbaard. Het gaat om bijna drieduizend gebruikers van wie onder andere contactgegevens zijn blootgelegd.
De uitgelekte data van Maza-gebruikers betreft 2982 accounts met gebruiker-id's, namen, e-mailadressen, geobfusceerde wachtwoorden, certificaatgegevens en contactgegevens met betrekking tot ICQ, AIM, Yahoo, MSN en Skype. Dat melden zowel Bleeping Computer als Flashpoint. De hackers van het forum hebben op een TOR-site een waarschuwing in het Engels en Russisch geplaatst, gericht aan Maza-leden, dat hun gegevens op straat liggen. Het is niet bekend wie verantwoordelijk is voor de kraak.
De oorsprong van Maza, of Mazafuka, is terug te voeren tot 2003 en sinds die tijd heeft het platform zich ontwikkeld als een van de beruchtste plekken waar criminelen informatie over fraude, ransomware, creditcarddiefstal en andere cybercriminaliteit uitwisselen. Gebruikers bieden hier ook diensten voor aan. Maza, waar discussies voornamelijk in het Russisch plaatsvinden, vereist dat gebruikers naast een gebruikersnaam en wachtwoord ook een certificaat met wachtwoord aanmaken om in te loggen. De wachtwoorden van deze certificaten zijn ook online verschenen, maar de certificaten zelf niet, aldus Bleeping Computer.
De hack is er een in een reeks van aanvallen op platformen voor cybercriminelen. In februari werd het platform voor de Verified-gemeenschap van cybercriminelen overgenomen en ook Club2Crd voor het uitwisselen van creditcardgegevens voor fraude lag onder vuur, waarbij geld van leden werd gestolen en accounts van moderators werden gekaapt. Daarnaast zou discussieplatform Dread, ook wel het 'Reddit van het darknet' genoemd, in februari aanvallen te verduren hebben gekregen.
/i/2004196008.png?f=imagenormal)