2022'den itibaren Breachforums V1 hack forumunun özel üye bilgileri çevrimiçi olarak sızdırıldı ve tehdit aktörlerinin ve araştırmacılarının kullanıcıları hakkında bilgi edinmelerine izin verdi.
Birden fazla forum, hepsi ihlal edilen şirketlerden çalınan ticaret, satış ve sızan verileri takan, satış ve sızan bir toplayıcı ve tehdit aktörleri oluşturmaya adanmış Breachforums adı altında çalıştı.
Öne yükselen ilk veri ihlali forumu Raidforums'du ve FBI 2022'de ele geçirdikten sonra, Pompompurin olarak bilinen bir tehdit aktörü, boşluğu doldurmak için Breachforums (diğer adıyla Breached) adlı bir yeniden düzenleme başlattı.
Bu forum hızla ön plana çıktı, tehdit aktörleri, ABD Kongresi'nin sağlık sağlayıcısı D.C. Sağlık Bağlantısı, Robinhood ve açık bir API kullanılarak sızan Twitter verileri de dahil olmak üzere büyük miktarda çalıntı veri sızdırıyordu.
Ancak, D.C. sağlık bağlantısı verileri sızdırıldıktan kısa bir süre sonra FBI, Mart 2023'te forumun sahibi Conor Fitzpatrick, yani Pompompurin'i tutukladı.
Kısa bir süre sonra, forumun birden fazla örneği kolluk kuvvetleri tarafından oluşturuldu ve ele geçirildi. En son enkarnasyon Shinyhunters (şimdi yeni yöneticilere geçti) tarafından piyasaya sürüldü ve bugün hala faaliyette.
Aynı adı kullanan birden fazla site nedeniyle, yakın zamanda sızan veriler, 2022'de Fitzpatrick tarafından oluşturulan ve sonunda 2024'te FBI tarafından ele geçirilen site olan BreachForums 1.0 olarak adlandıracağımızdan.
Geçen hafta, Emo adında tanınmış bir tehdit oyuncusu 212.414 Breachforums 1.0 üyesinin kişisel bilgilerini sızdırdı.
EMO'ya göre, veriler doğrudan Haziran 2023'te kefaletle 4000 $ karşılığında satmaya çalıştığı iddia edilen Fitzpatrick'ten geliyor. Emo, verilerin sonunda üç tehdit aktörü tarafından satın alındığını söyledi.
Fitzpatrick, Ocak 2024'te, konumlandırılmamış bir bilgisayar ve VPN kullanmak da dahil olmak üzere ön duruşma koşullarının şartlarını ihlal ettiği için tekrar tutuklandı. Bunun Breachforums verilerinin satış girişimiyle ilgili olup olmadığı bilinmemektedir.
Temmuz 2023'te 'Breached_DB_Person' adlı biri forum veritabanını hack forumunda 100.000 - 150.000 dolar satmaya çalıştı.
Satıcı ayrıca satış için verileri, BleepingComputer'a EMO ve diğer veritabanı kayıtları tarafından sızdırılan aynı verileri içerdiğini söyleyen Troy Hunt ile paylaştı. Hunt daha sonra bilgileri ekledi.
Emo, BleepingComputer'a bu verilerin Kasım 2022 Breachforums veritabanı yedeklemesinden, sonuncusu Fitzpatrick'in mega hesabına yüklendiğini söyledi.
Sızan veriler, bir forum üyesinin kullanıcı kimliği, giriş adı, e -posta adresi, kayıt IP adresi ve Siteyi ziyaret ederken en son kullanılan IP adresi içerir.
BleepingComputer, veritabanını analiz etti ve orijinal ihlaller hakkında hesabı olan birçok araştırmacının doğru bilgilerini içerdiğini doğruladı.
Bu veriler, MyBB forum veritabanı biçiminde olmadığı, ancak sekme ayrılmış değerler olarak dışa aktarıldığı için manuel bir dışa aktarma gibi görünmektedir.
Forum ele geçirildikten sonra veritabanının zaten kolluk kuvvetlerinin elinde olması muhtemel olsa da, bu veriler genellikle tehdit aktörlerinin profillerini oluşturan güvenlik araştırmacıları için yararlı olabilir.
Sızan e -posta adreslerini ve IP adreslerini kullanarak, araştırmacılar ve kolluk kuvvetleri BreachForums üyelerini diğer sitelere, coğrafi konumlarına ve potansiyel olarak gerçek isimlerine bağlayabilir.
478.000 üyenin verilerini içeren Raidforums veritabanı, Mayıs 2023'te benzer şekilde çevrimiçi sızdırıldı.
Breachforums V1 Veritabanı Sızıntısı, bilgisayar korsanları için bir OPSEC testidir
Neiman Marcus, kar tanesi hesabı saldırısından sonra veri ihlalini onayladı
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
Shinyhunters, Santander ihlalini, 30 metrelik müşteriler için veri sattığını iddia ediyor
Cooler Master, veri ihlalinde çalınan müşteri bilgilerini onaylar
Kaynak: Bleeping Computer