黑客论坛Breach Forums遭数据泄露超20万会员信息曝光

安全 PRO 稿源：HackerNews 2024-07-25 17:50

据知道创宇暗网雷达监测显示，黑客论坛 BreachForum v1 共 212414 名成员的个人信息遭到泄露。

黑客论坛 Breach Forums 的发展历史

Breach Forums是一个主要由网络犯罪分子和黑客使用的在线平台和社区，该平台用于交易和出售被盗数据、黑客工具及其他非法商品和服务，并提供相关讨论区。该论坛的前身是RaidForums，但在 2022 年被 FBI 查封后，一名为 Pompompurin 的黑客为填补市场空缺推出了BreachForums（又称 Breached）。

BreachForums 迅速崛起后，其下成员泄露了大量被盗数据，包括美国国会医疗保健提供商D.C. Health Link、RobinHood 的数据，以及通过暴露的API泄露的X数据。然而，在D.C. Health Link数据泄露后不久，联邦调查局于2023年3月逮捕了该论坛所有者Conor Fitzpatrick（又名Pompompurin）。

在此之后，该论坛创建了多个实例，但都被执法部门查封。最新的版本由ShinyHunters创建，现已移交给新的管理员，至今仍在运行。

20多万论坛成员信息遭泄露

此次泄露的 BreachForum v1 完整数据库包含截至2022年11月29日的所有记录。泄露数据包含论坛会员的用户 ID、登录名、电子邮件地址、注册 IP 地址以及访问网站时最后使用的 IP 地址。

据这名黑客表示，起初为了阻止BreachForum员工秘密出售数据，他仅泄露了用户表。但由于数据库遭到频繁访问，这一信息遭到泄露是无可避免的，相反还能让所有人查看自己的记录并解决操作安全漏洞，这名黑客最终全面发布了完整数据库。

据这名黑客称，这些数据库直接来自BreachForum v1 的创建人 Pompompurin，且于 2022 年 11 月最后一次上传到创建人 MEGA 账户中。Pompompurin 曾在2023年6月试图以4000美元的价格出售这些数据，最终这些数据被三个黑客购买。

2023 年 7 月，一个名为 “breached_db_person ”的人试图在黑客论坛上以 10 万至 15 万美元的价格出售论坛数据库。这名卖家还与 Troy Hunt 分享了待售数据，Hunt 表示，这些待售数据包括此次黑客公布的数据库信息及其他数据库记录。这些信息随后被添加到了 Have I Been Pwned 数据泄露通知服务中。

泄露数据库分析

据研究人员分析，这些数据不是 MyBB 论坛数据库格式，而是以制表符分隔值的形式导出的，因此大概率是手动导出的。

尽管该数据库很可能在论坛被查封后已落入执法部门手中，但这些数据对于安全研究人员创建黑客画像仍然有用。与此同时，利用泄露的电子邮件地址和 IP 地址，研究人员和执法部门可以将 BreachForums 成员与其他网站、他们的地理位置以及他们的真实姓名联系起来。

2023 年 5 月，包含 47.8 万名会员数据的 RaidForums 数据库也同样于暗网泄露。

参考链接：https://www.bleepingcomputer.com/news/security/breachforums-v1-hacking-forum-data-leak-exposes-members-info

0XU.CN