Kötü şöhretli BreachForums V1 hackleme forumu için tüm veritabanı Salı gecesi Telegram'da yayınlandı ve üyelerin bilgileri, özel mesajları, kripto para birimi adresleri ve forumdaki her gönderi de dahil olmak üzere bir hazine hazinesi açığa çıkardı.
Bu veriler, Conor Fitzpatrick, yani Pompompurin tarafından satıldığı iddia edilen bir veritabanı yedeklemesinden geliyor. 2022'de, Raidforums hack forumu ele geçirildikten sonra Fitzpatrick, Fitzpatrick tutuklandıktan sonra FBI tarafından ele geçirilen Breachforums V1'i başlattı.
Fitzpatrick'in bu veritabanını Temmuz ayında kefaletle çıkarken sattığı iddia edildi. Veriler o zamandan beri farklı tehdit aktörleri arasında dolaşıyor ve biri o ayın daha sonra 150.000 dolara satmaya çalışıyor.
Veritabanı paylaşıldığımda, o zamanlar Pwned olarak, geçtiğimiz haftasonuna kadar hiçbir zaman kamuya açıklanmadı.
Hafta sonundan bu yana, BreachForums V1 veritabanından istikrarlı bir veri sızıntısı olmuştur.
Tehdit oyuncusu Emo'nun, ihlallerin mevcut enkarnasyonundan yasaklandıktan sonra üye adları, e -posta adresleri ve IP adresleri de dahil olmak üzere sınırlı bir üye veri ihracatı yayınlamasıyla başladı.
Bununla birlikte, Breachforum topluluk üyeleri arasında kavga devam ederken, Emo Salı gecesi tüm veritabanını sızdırarak muazzam miktarda ek veri açığa çıkardı.
"29 Kasım 2022'ye kadar her kayıt olan Breachforum V1 veritabanını kapalı bul,".
"Bu veritabanı, her kullanıcı için her şeyi, özel mesajları, iş parçacıklarını, ödeme günlüklerini, ayrıntılı IP günlüklerini, vb. İnsanlar sızdırılmasının kaçınılmaz olduğu için veritabanına sahipler. "
"Bu, herkese OPSEC'lerinde kayıtlarını gözden geçirme ve delikleri düzeltme şansı verecek."
BleepingComputer veritabanını elde etti ve veritabanı kayıtlarındaki zaman damgalarına dayanarak, 28 Kasım 2022'de yaklaşık 19.00 ET'de oluşturulan MYBB forumunun tüm yedeklemesi olduğunu doğrulayabilir.
Veritabanı, üyelerin karma şifreleri, kullanıcılar arasındaki özel mesajlar, forum kredilerini satın almak için kullanılan kripto para birimi adresleri ve sitedeki her yayın dahil olmak üzere tüm forum verilerini içerir.
Özel mesajlar özellikle zarar vericidir, tehdit aktörleri istismarları hakkında birbirlerine mesaj atar, ağlara erişim satın alma arzusunu ifade eder veya en son çalınan verilere erişim ararlar.
Veriler ayrıca, üyelerin forum yayınlarında gizli içeriği görüntülemelerine izin veren site kredileri satın almak için kullanılan kripto para birimi adreslerini de içerir.
Bu adresler, kripto istihbarat firmalarının tarihi kripto para ödemelerini belirli tehdit aktörlerine bağlamasına izin verecektir.
Kolluk kuvvetleri, siteyi ele geçirdikten ve 2023'te sahibini tutukladıktan sonra bu veritabanına sahip olsa da, diğer tehdit aktörleri, gazetecileri ve araştırmacılar şimdiye kadar görmediler.
Veriler neredeyse iki yaşında olmasına rağmen, forumları sık sık birçok tehdit aktörü için yine de Operasyonel Güvenlik (OPSEC) testi olacaktır.
OPSEC, rakipler tarafından avantaj elde etmek veya sizi tanımlamak için kullanılabilecek hassas bilgileri korumak için kullanılan bir yöntemdir.
Hacking Forum üyeleri, Siteye bağlanırken, özel e -posta adreslerini kullanırken veya kimliklerini düzgün bir şekilde gizlerken VPNS veya TOR kullanarak OPSEC'i yeterince gerçekleştirdi mi?
Araştırmacılar ve gazeteciler bu verileri diğer kötü amaçlı etkinliklere bağlayan tehdit aktör profilleri oluşturmak için kullandıklarında sadece zaman gösterecektir.
Breachforums V1 Hacking Forum Veri Sızıntısı üyelerin bilgilerini ortaya çıkarır
Shinyhunters, Santander ihlalini, 30 metrelik müşteriler için veri sattığını iddia ediyor
Hacking forumunda sızan 15 milyon Trello kullanıcısının e -posta adresleri
Shopify, saldırıya uğradığını inkar ediyor, çalınan verileri üçüncü taraf uygulamaya bağlar
Ticketmaster, son büyük veri ihlali hakkında bildirimler gönderiyor
Kaynak: Bleeping Computer