主要由网络犯罪分子和黑客使用的黑客论坛 Breach Forums 遭数据泄露,共 212414 名会员的个人信息曝光。
知道创宇暗网雷达截图
黑客论坛 Breach Forums 的发展历史
Breach Forums是一个主要由网络犯罪分子和黑客使用的在线平台和社区,该平台用于交易和出售被盗数据、黑客工具及其他非法商品和服务,并提供相关讨论区。该论坛的前身是RaidForums,但在 2022 年被 FBI 查封后,一名为 Pompompurin 的黑客为填补市场空缺推出了BreachForums(又称 Breached)。
BreachForums 迅速崛起后,其下成员泄露了大量被盗数据,包括美国国会医疗保健提供商D.C. Health Link、RobinHood 的数据,以及通过暴露的API泄露的X数据。然而,在D.C. Health Link数据泄露后不久,联邦调查局于2023年3月逮捕了该论坛所有者Conor Fitzpatrick(又名Pompompurin)。
在此之后,该论坛创建了多个实例,但都被执法部门查封。最新的版本由ShinyHunters创建,现已移交给新的管理员,至今仍在运行。
20多万论坛成员信息遭泄露
此次泄露的 BreachForum v1 完整数据库包含截至2022年11月29日的所有记录。泄露数据包含论坛会员的用户 ID、登录名、电子邮件地址、注册 IP 地址以及访问网站时最后使用的 IP 地址。
据这名黑客表示,起初为了阻止BreachForum员工秘密出售数据,他仅泄露了用户表。但由于数据库遭到频繁访问,这一信息遭到泄露是无可避免的,相反还能让所有人查看自己的记录并解决操作安全漏洞,这名黑客最终全面发布了完整数据库。
黑客发布的帖子截图
泄露数据截图
据这名黑客称,这些数据库直接来自BreachForum v1 的创建人 Pompompurin,且于 2022 年 11 月最后一次上传到创建人 MEGA 账户中。Pompompurin 曾在2023年6月试图以4000美元的价格出售这些数据,最终这些数据被三个黑客购买。
2023 年 7 月,一个名为 “breached_db_person ”的人试图在黑客论坛上以 10 万至 15 万美元的价格出售论坛数据库。这名卖家还与 Troy Hunt 分享了待售数据,Hunt 表示,这些待售数据包括此次黑客公布的数据库信息及其他数据库记录。这些信息随后被添加到了 Have I Been Pwned 数据泄露通知服务中。
泄露数据库分析
据研究人员分析,这些数据不是 MyBB 论坛数据库格式,而是以制表符分隔值的形式导出的,因此大概率是手动导出的。
尽管该数据库很可能在论坛被查封后已落入执法部门手中,但这些数据对于安全研究人员创建黑客画像仍然有用。与此同时,利用泄露的电子邮件地址和 IP 地址,研究人员和执法部门可以将 BreachForums 成员与其他网站、他们的地理位置以及他们的真实姓名联系起来。
2023 年 5 月,包含 47.8 万名会员数据的 RaidForums 数据库也同样于暗网泄露。
(转载请注明出处@安全威胁纵横,本文消息来源:知道创宇暗网雷达)
(参考链接:https://www.bleepingcomputer.com/news/security/breachforums-v1-hacking-forum-data-leak-exposes-members-info/)
原文始发于微信公众号(安全威胁纵横):黑客论坛 Breach Forums 遭数据泄露,超 20 万会员信息曝光
