據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測顯示，黑客論壇 BreachForum v1 共 212414 名成員的個人信息遭到泄露。

黑客論壇 Breach Forums 的發(fā)展歷史

Breach Forums是一個主要由網(wǎng)絡(luò)犯罪分子和黑客使用的在線平臺和社區(qū)，該平臺用于交易和出售被盜數(shù)據(jù)、黑客工具及其他非法商品和服務(wù)，并提供相關(guān)討論區(qū)。該論壇的前身是RaidForums，但在 2022 年被 FBI 查封后，一名為 Pompompurin 的黑客為填補(bǔ)市場空缺推出了BreachForums（又稱 Breached）。

BreachForums 迅速崛起后，其下成員泄露了大量被盜數(shù)據(jù)，包括美國國會醫(yī)療保健提供商D.C. Health Link、RobinHood 的數(shù)據(jù)，以及通過暴露的API泄露的X數(shù)據(jù)。然而，在D.C. Health Link數(shù)據(jù)泄露后不久，聯(lián)邦調(diào)查局于2023年3月逮捕了該論壇所有者Conor Fitzpatrick（又名Pompompurin）。

在此之后，該論壇創(chuàng)建了多個實例，但都被執(zhí)法部門查封。最新的版本由ShinyHunters創(chuàng)建，現(xiàn)已移交給新的管理員，至今仍在運(yùn)行。

20多萬論壇成員信息遭泄露

此次泄露的 BreachForum v1 完整數(shù)據(jù)庫包含截至2022年11月29日的所有記錄。泄露數(shù)據(jù)包含論壇會員的用戶 ID、登錄名、電子郵件地址、注冊 IP 地址以及訪問網(wǎng)站時最后使用的 IP 地址。

據(jù)這名黑客表示，起初為了阻止BreachForum員工秘密出售數(shù)據(jù)，他僅泄露了用戶表。但由于數(shù)據(jù)庫遭到頻繁訪問，這一信息遭到泄露是無可避免的，相反還能讓所有人查看自己的記錄并解決操作安全漏洞，這名黑客最終全面發(fā)布了完整數(shù)據(jù)庫。

據(jù)這名黑客稱，這些數(shù)據(jù)庫直接來自BreachForum v1 的創(chuàng)建人 Pompompurin，且于 2022 年 11 月最后一次上傳到創(chuàng)建人 MEGA 賬戶中。Pompompurin 曾在2023年6月試圖以4000美元的價格出售這些數(shù)據(jù)，最終這些數(shù)據(jù)被三個黑客購買。

2023 年 7 月，一個名為 “breached_db_person ”的人試圖在黑客論壇上以 10 萬至 15 萬美元的價格出售論壇數(shù)據(jù)庫。這名賣家還與 Troy Hunt 分享了待售數(shù)據(jù)，Hunt 表示，這些待售數(shù)據(jù)包括此次黑客公布的數(shù)據(jù)庫信息及其他數(shù)據(jù)庫記錄。這些信息隨后被添加到了 Have I Been Pwned 數(shù)據(jù)泄露通知服務(wù)中。

泄露數(shù)據(jù)庫分析

據(jù)研究人員分析，這些數(shù)據(jù)不是 MyBB 論壇數(shù)據(jù)庫格式，而是以制表符分隔值的形式導(dǎo)出的，因此大概率是手動導(dǎo)出的。

盡管該數(shù)據(jù)庫很可能在論壇被查封后已落入執(zhí)法部門手中，但這些數(shù)據(jù)對于安全研究人員創(chuàng)建黑客畫像仍然有用。與此同時，利用泄露的電子郵件地址和 IP 地址，研究人員和執(zhí)法部門可以將 BreachForums 成員與其他網(wǎng)站、他們的地理位置以及他們的真實姓名聯(lián)系起來。

2023 年 5 月，包含 47.8 萬名會員數(shù)據(jù)的?RaidForums 數(shù)據(jù)庫也同樣于暗網(wǎng)泄露。

參考鏈接：https://www.bleepingcomputer.com/news/security/breachforums-v1-hacking-forum-data-leak-exposes-members-info

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/