黑客论坛Breach Forums遭数据泄露 超20万会员信息曝光
据知道创宇暗网雷达监测显示,黑客论坛 BreachForum v1 共 212414 名成员的个人信息遭到泄露。
黑客论坛 Breach Forums 的发展历史
Breach Forums是一个主要由网络犯罪分子和黑客使用的在线平台和社区,该平台用于交易和出售被盗数据、黑客工具及其他非法商品和服务,并提供相关讨论区。该论坛的前身是RaidForums,但在 2022 年被 FBI 查封后,一名为 Pompompurin 的黑客为填补市场空缺推出了BreachForums(又称 Breached)。
BreachForums 迅速崛起后,其下成员泄露了大量被盗数据,包括美国国会医疗保健提供商D.C. Health Link、RobinHood 的数据,以及通过暴露的API泄露的X数据。然而,在D.C. Health Link数据泄露后不久,联邦调查局于2023年3月逮捕了该论坛所有者Conor Fitzpatrick(又名Pompompurin)。
在此之后,该论坛创建了多个实例,但都被执法部门查封。最新的版本由ShinyHunters创建,现已移交给新的管理员,至今仍在运行。
20多万论坛成员信息遭泄露
此次泄露的 BreachForum v1 完整数据库包含截至2022年11月29日的所有记录。泄露数据包含论坛会员的用户 ID、登录名、电子邮件地址、注册 IP 地址以及访问网站时最后使用的 IP 地址。
据这名黑客表示,起初为了阻止BreachForum员工秘密出售数据,他仅泄露了用户表。但由于数据库遭到频繁访问,这一信息遭到泄露是无可避免的,相反还能让所有人查看自己的记录并解决操作安全漏洞,这名黑客最终全面发布了完整数据库。
据这名黑客称,这些数据库直接来自BreachForum v1 的创建人 Pompompurin,且于 2022 年 11 月最后一次上传到创建人 MEGA 账户中。Pompompurin 曾在2023年6月试图以4000美元的价格出售这些数据,最终这些数据被三个黑客购买。
2023 年 7 月,一个名为 “breached_db_person ”的人试图在黑客论坛上以 10 万至 15 万美元的价格出售论坛数据库。这名卖家还与 Troy Hunt 分享了待售数据,Hunt 表示,这些待售数据包括此次黑客公布的数据库信息及其他数据库记录。这些信息随后被添加到了 Have I Been Pwned 数据泄露通知服务中。
泄露数据库分析
据研究人员分析,这些数据不是 MyBB 论坛数据库格式,而是以制表符分隔值的形式导出的,因此大概率是手动导出的。
尽管该数据库很可能在论坛被查封后已落入执法部门手中,但这些数据对于安全研究人员创建黑客画像仍然有用。与此同时,利用泄露的电子邮件地址和 IP 地址,研究人员和执法部门可以将 BreachForums 成员与其他网站、他们的地理位置以及他们的真实姓名联系起来。
2023 年 5 月,包含 47.8 万名会员数据的 RaidForums 数据库也同样于暗网泄露。
参考链接:https://www.bleepingcomputer.com/news/security/breachforums-v1-hacking-forum-data-leak-exposes-members-info
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 习近平引领构建网络空间命运共同体 7950425
- 2 保时捷公开道歉 7998710
- 3 哈尔滨中央大街铺上地毯了 7880096
- 4 聆听大国外交的铿锵足音 7718338
- 5 前体操冠军吴柳芳回应擦边争议 7683485
- 6 黄圣依 死脑快想啊 7575439
- 7 你的身份证快到期了吗 7476791
- 8 女孩被尾随 热心司机拿撬棍保护 7332564
- 9 王楚钦说张本智和赢得很狼狈 7237248
- 10 9条具体措施稳外贸 7124424