Tüketiciler genellikle bilgilerinin veri ihlallerinde maruz kalmasından endişe duyanlar olsa da, kötü şöhretli ihlal edilen siber suç forumunun veritabanı satışa sunulduğundan ve paylaşılan üye verileri, şimdi hacker'ın sırası.
Dün, Pwned Veri Breach Bildirim Hizmeti, ziyaretçilerin bilgilerinin ihlal edilen siber suç forumunun veri ihlalinde ortaya çıkıp açılmadığını kontrol edebileceğini açıkladı.
"Kasım 2022'de, tanınmış hack forumu" Breachforums "idi, ihlal edildi. Ertesi yıl, web sitesinin operatörü tutuklandı ve kolluk kuvvetleri tarafından ele geçirildi."
"İhlal, kullanıcı adları, IP ve e -posta adresleri, site üyeleri ve argon2 karma olarak saklanan şifreler arasındaki özel mesajlar dahil 212K kayıtlarına maruz kaldı."
İhlal, dünya çapında hacklenen şirketlerden, hükümetlerden ve kuruluşlardan çalınan verileri barındırma, sızdırma ve satmak için kötü bir hack ve veri sızıntısı forumu oldu.
FBI, Mart 2023'te sitenin yöneticisi Pompompurin'i tutukladıktan sonra, kalan yönetici Baphomet, kolluk kuvvetlerinin de sitenin sunucularına erişebileceğine inandıktan sonra forumu kapatmaya karar verdi.
Baphomet daha sonra parlak avcılar olarak bilinen başka bir veri ihlali satıcısıyla yeni bir ihlal forum klonu (bu BFV2 makalesinde) başlattı.
İhlal edilen veritabanı şu anda BleepingComputer'a veritabanını paylaştıklarını söyleyen 'Breached_db_person' adıyla bir tehdit oyuncusu tarafından satılıyor.
BleepingComputer ayrıca bilinen ihlal hesaplarının paylaşılan üyenin tablosunda listelendiğini de doğruladı.
Önceki ihlal edilen yönetici Baphomet, satışının "toplumu yok etmeye çalışan devam eden bir kampanyanın" bir parçası olduğunu söyleyerek veritabanının gerçekliğini de doğruladı.
Baphomet, "Veritabanı sadece HIBP'ye gönderilmekle kalmadı, aynı zamanda en az bir kişi tarafından aktif olarak satılıyor/sızdırılıyor - hatta forumumuzda bunu yapmaya çalışıyor," diye uyardı Baphomet.
"Bu nedenle, bunu yeterince halka açık göreceğimizden eminim. 212K kullanıcılarına bakılırsa, bu muhtemelen BFV1'in kapanmasından aylar önce eski bir veritabanıdır ve forumun son yedeklememin 336K kullanıcısı olduğunu görür. "
Kolluk kuvvetleri dışında, satıcı sadece Baphomet ve Pompompurin'in veritabanına sahip olduklarını söyledi.
Tehdit oyuncusu, ihlal edilen veritabanını 100.000 $ - 150.000 $ karşılığında yalnızca bir kişiye sattıklarını ve 29 Kasım 2022'de alınan tüm veritabanının bir anlık görüntüsünü içerdiğini söylüyor.
BleepingComputer'a veritabanının 2 GB olduğu ve özel mesajlar, ödeme işlemleri ve üye veritabanı dahil tüm tabloları içerdiği söylendi.
FBI, sunucuları ele geçirdikten sonra ihlal edilen veritabanına erişim kazandıklarını zaten açıklasa da, bu veriler siber güvenlik araştırmacıları ve potansiyel olarak diğer tehdit aktörleri için hala değerli olabilir.
Satıcı, Breached_DB_Person, BleepingComputer'a özel mesaj tablolarının forum üyeleri hakkında çok fazla suçlayıcı bilgiye sahip olduğunu ve 'üyelerin' veritabanının, birçok tehdit aktörünün konut IP adreslerini kullanarak iyi operasyonel güvenliği takip etmediğini gösteren IP adreslerini içerdiğini söyledi.
Özel Mesajlar Tablosu, forumun farklı üyeleri arasında özel olarak gönderilen mesajları içerdiği için değerlidir, geçmiş saldırılar, kimlikler ve diğer yararlı bilgiler hakkında potansiyel olarak bilgi verir.
Ödeme tablosunun örnekleri BleepingComputer ile paylaşıldı ve forum rütbeleri (ekstra avantajlara sahip üyelik seviyeleri) ve krediler (forumda kullanılan bir para biçimi) satın almak için yapılan ödemeler hakkında bilgi içeriyor.
Bu ödemeler, Coinbase Commerce veya Sellix aracılığıyla işlenmiştir ve kripto para birimi adresleri ve Coinbase ödeme kimlikleri gibi hassas bilgiler içeren sipariş onaylarına bağlı olarak Coinbase işlemleri ile işlenmiştir.
Bu kripto para birimi verileri, tehdit aktörlerini suç faaliyetlerine bağlamak için kripto para birimi adreslerini kullanabilen blockchain analizi şirketleri için yararlı olabilir.
İhlal edildi ve üyeleri çok çeşitli hackler, gasp girişimleri, fidye yazılımı saldırıları ve birçok şirket için çalınan verilerin sızmasından sorumlu. Bu ihlaller DC Health Link, Twitter, Robinhood, Acer, Activision ve daha fazlasını içerir.
Bu nedenle, özel mesajlar araştırmacılar için paha biçilmez olabilir, satıcı kendi araştırmaları için verilerin bir kopyasını talep eden siber güvenlik firmaları tarafından zaten temasa geçildiğini belirtmektedir.
Diğer tehdit aktörleri de ilgi gösteriyor ve satıcı 250.000 dolara teklif aldıklarını söylüyor.
Veritabanının nihayetinde satılmayacağını anlatmak için çok erken olsa da, olsa bile, tüm veritabanının gelecekte ücretsiz sızdırılması şaşırtıcı olmaz.
Veri ihlallerinin önce özel olarak satın alınması ve daha sonra veri hırsızlığı topluluğu arasındaki itibarı artırmak için daha sonra yayınlanması yaygındır.
Kısa bir süre önce, ele geçirilen Raidforums veri ihlali forumu da bir veri ihlali yaşadı ve yeni Breachedforums Clone (BFV2) veritabanını sızdırdı.
NATO, Sieedsec Hackers tarafından Veri hırsızlığını iddia ediyor
8 milyonu etkileyen yeni Zacks veri ihlali konusunda uyarıldım mı?
US Govt Yüklenici Maximus'a veri ihlalinden 8 milyon kişi vuruldu
Hacker 11 milyon hastanın verilerini çaldıktan sonra HCA ihlali teyit eder
Razer, veri ihlali taleplerini araştırır, kullanıcı oturumlarını sıfırlar
Kaynak: Bleeping Computer