Informațiile private ale membrilor forumului de hacking BreachForums v1 din 2022 au fost făcute publice online, permițând actorilor de amenințare și cercetătorilor să obțină o perspectivă asupra utilizatorilor săi.
Mai multe forumuri au funcționat sub numele de BreachForums, toate dedicate construirii unei comunități de colecționari și actori de amenințare care comercializează, vând și fac publice date furate de la companiile afectate de breșe de securitate.
Primul forum de scurgeri de date care a devenit cunoscut a fost RaidForums, iar după ce FBI-ul l-a confiscat în 2022, un actor de amenințare cunoscut sub numele de Pompompurin a lansat o versiune nouă numită BreachForums (sau Breached) pentru a umple golul lăsat de acesta.
Acest forum a devenit rapid cunoscut, cu actorii de amenințare făcând publice cu mândrie cantități masive de date furate, inclusiv date de la furnizorul de servicii medicale al Congresului SUA, D.C. Health Link, date de la RobinHood și date de la Twitter folosind o API expusă.
Însă, la scurt timp după ce au fost făcute publice datele de la D.C. Health Link, FBI-ul l-a arestat pe proprietarul forumului, Conor Fitzpatrick, cunoscut sub numele de Pompompurin, în martie 2023.
Imediat după aceea, mai multe instanțe ale forumului au fost create și confiscate de autorități. Ultima versiune a fost lansată de ShinyHunters (acum trecută la noi administratori) și este încă în funcțiune și astăzi.
Datorită faptului că mai multe site-uri folosesc același nume, datele recent făcute publice provin de la ceea ce vom numi BreachForums 1.0, site-ul creat inițial de Fitzpatrick în 2022 și confiscat în cele din urmă de FBI în 2024.
Săptămâna trecută, un actor de amenințare cunoscut sub numele de Emo a făcut publice informațiile personale ale a 212.414 membri BreachForums 1.0.
Potrivit lui Emo, datele provin direct de la Fitzpatrick, care ar fi încercat să le vândă în iunie 2023 pentru 4000 de dolari, când era liber pe cauțiune. Emo spune că datele au fost achiziționate în cele din urmă de trei actori de amenințare.
Fitzpatrick a fost arestat din nou în ianuarie 2024 pentru încălcarea termenilor de eliberare provizorie, inclusiv utilizarea unui computer nemonitorizat și a unei VPN-uri. Nu se știe dacă acest lucru este legat de încercarea sa de vânzare a datelor de la BreachForums.
În iulie 2023, cineva numit ‘breached_db_person’ a încercat să vândă baza de date a forumului pentru 100.000 – 150.000 de dolari pe forumul de hacking.
Vânzătorul a distribuit, de asemenea, datele la vânzare către Troy Hunt, care a spus pentru BleepingComputer că acestea includ aceleași date făcute publice de Emo și alte înregistrări din baza de date. Hunt a adăugat ulterior informațiile în serviciul de notificare privind scurgerile de date Have I Been Pwned.
Emo a declarat pentru BleepingComputer că aceste date provin dintr-un backup al bazei de date BreachForums din noiembrie 2022, ultimul încărcat în contul MEGA al lui Fitzpatrick.
Datele făcute publice conțin ID-ul utilizatorului de forum, numele de autentificare, adresa de e-mail, adresa IP de înregistrare și ultima adresă IP utilizată la vizitarea site-ului.
BleepingComputer a analizat baza de date și a verificat că aceasta conține informațiile exacte ale multor cercetători care aveau conturi pe BreachForums original.
Aceste date par să fie o exportare manuală, deoarece nu sunt în formatul bazei de date a forumului MyBB, ci exportate ca valori separate de tab.
Deși este probabil ca baza de date să fie deja în mâinile autorităților după confiscarea forumului, aceste date ar putea fi încă utile pentru cercetătorii de securitate care construiesc în mod obișnuit profile ale actorilor de amenințare.
Folosind adresele de e-mail și adresele IP făcute publice, cercetătorii și autoritățile pot lega membrii BreachForums de alte site-uri, de locația lor geografică și potențial de numele lor reale.
Baza de date RaidForums, care conținea datele a 478.000 de membri, a fost de asemenea făcută publică online în mai 2023.
Neiman Marcus confirmă o scurgere de date după hack-ul contului Snowflake
Advance Auto Parts confirmă că o scurgere de date a expus informațiile angajaților
ShinyHunters pretinde că a avut loc o scurgere de date la Santander, vânzând datele a 30 de milioane de clienți
Cooler Master confirmă că informațiile clienților au fost furate într-o scurgere de date
Adresele de e-mail ale a 15 milioane de utilizatori Trello au fost făcute publice pe un forum de hacking
Leave a Reply