外媒報導稱，近日Raidforums攻破了競爭對手Cracked.to的黑客論壇網站，並洩露了後者超過32.1萬名成員的數據。之所以這場行動，是因為一些受害者正在討論如何破解《堡壘之夜》賬戶、銷售軟件漏洞、自己從事其他可能非法的活動。漏洞披露網站Have I Been Pwned報導稱：Raidforums在上週五轉儲暴露了74萬9161個唯一的電子郵件地址。

除了電子郵件地址，Raidforums 還洩露了Cracked.to 論壇用戶的IP 地址、私信、bcrypt 轉儲的哈希密碼等數據，由網站論壇應用程序myBB 所生成。

外媒指出，Cracked.to自詡為一個提供破解教程、工具、組合、市場和更多恭喜的綜合性論壇，而Raidforums旗下也存在許多類似主題的論壇。

外媒ArsTechnica概覽了一遍Raidforums公佈的2.11 GB文件，發現其中包含了近39.7萬條私信，且大量涉及諸多黑客極力避免的細節內容。

詳細內容包括用戶名、電子郵件地址、求購記錄、銷售或支持的軟件服務、以及針對人們視頻遊戲《堡壘之夜》賬戶的破解等。

除了一些籠統的信息，還有部分論壇用戶提到瞭如何利用CVE-2019-20250 這個在今年早些時候被發現的嚴重漏洞。其與WinRAR 文件壓縮程序有關，可在易受攻擊的計算機上安裝大量討人厭的惡意軟件。

外界猜測，Cracked.to 的大量訪客，可能是通過暗網或其它隱匿IP 地址的方式來訪問該網站的。所以公佈出來的用戶名和郵件地址，也極有可能是匿名或偽造的。

即便如此，執法部門或競爭對手仍可藉此來實施一定程度的打壓。對於網站管理員來說，這起事件也算是向他們發出了一個警示，畢竟Raidforums 聲稱是通過某漏洞利用來實現的“脫褲”。

幾個月前，Cracked.to 管理員稱其已將默認脆弱的myBB 哈希密碼轉儲，切換到了更加強大的解決方案。但在此事發生後，該網站已強烈要求用戶變更密碼。

此外，我們不排除Raidforums 已經獲得Cracked.to 管理員密碼、或向其它網站發起了類似攻擊的可能性。