Bộ dữ liệu được chia sẻ trên trang Exposed - một diễn đàn khác của giới hacker, cuối tháng 5 và nằm trong tệp SQL dung lượng hơn 370 MB. Bên trong chứa thông tin đăng ký của hơn 478.000 tài khoản đăng ký trên Raidforums từ 2015, bao gồm tên người dùng, địa chỉ email, mật khẩu đã được mã hóa, ngày đăng ký.
Trang Bleeping Computer đã liên hệ với một số tài khoản trong tệp rò rỉ và được xác nhận thông tin liên quan đến họ là chính xác. Một số chuyên gia bảo mật tại Việt Nam cho biết đã tải về bộ dữ liệu trên, nhưng chúng chứa thông tin không đầy đủ, phần lớn đã cũ và của những tài khoản đăng ký trước tháng 9/2020.
"Tuy nhiên khi liên kết với dữ liệu đã có trước đó về hacker, nếu trùng khớp, ta có thể biết thêm nhiều điều về hacker đó", người này nhận định. Ngoài ra, thông tin bị công khai cũng có thể tiết lộ chi tiết hơn về một số tài khoản từng rao bán dữ liệu trên diễn dàn.
Raidforums thành lập năm 2015, được đánh giá là một trong những diễn đàn lớn nhất của giới hacker "mũ đen" trên clearnet - thuật ngữ chỉ mạng Internet thông thường, phân biệt với darknet. Diễn đàn này được nhiều hacker sử dụng để chia sẻ, mua bán thông tin họ chiếm được sau khi tấn công mạng. Một số sự cố bảo mật như vụ hack Bkav, bán hàng nghìn căn cước công dân hay thông tin tài khoản Facebook của người Việt cũng được phát hiện từ diễn đàn này.
Tháng 2 năm ngoái, diễn đàn đóng cửa và người sáng lập cũng bị bắt. Tuy nhiên sau đó, hàng loạt website có mô hình và giao diện tương tự đã xuất hiện, như Breach, Exposed. Impotent, quản trị viên của Exposed, cũng là người đã tung ra bộ dữ liệu trên của Raidforums.
Chia sẻ với Bleeping Computers, Impotent nói ban đầu không định công khai lượng dữ liệu trên. Tuy nhiên đến cuối tháng 5, người này đã quyết định tung ra, nhưng xóa bớt một số trường thông tin nhằm tránh phiền toái.
Khi bị đóng cửa năm 2022, Raidforums có khoảng 550 nghìn thành viên. Theo các chuyên gia, dữ liệu này có thể đã nằm trong tay cơ quan thực thi pháp luật từ lâu, sau khi họ bắt nhà sáng lập. Tuy nhiên, chúng vẫn có giá trị cho giới nghiên cứu bảo mật để xây dựng hồ sơ về hacker cũng như xác định các tác nhân đe dọa an toàn an ninh mạng.
Lưu Quý