數據泄漏論壇發生數據泄漏:20萬BreachForums會員曝光
責編:gltian |2024-07-24 14:47:15在網絡安全領域,最諷刺的事莫過于一個以數據泄漏和交易為主要“業務”的黑客論壇,其自身用戶數據遭到泄漏。2022年成立的BreachForums v1黑客論壇的私密會員信息近日在網絡上被曝光,為威脅行為者和研究人員提供了深入了解該論壇用戶的機會。
規模最大的暗網數據集市
BreachForums是規模最大最知名的數據泄漏平臺這一,但該論壇并非單一實體,而是多個以數據收集者和威脅行為者社區為依托,進行數據交易、銷售和泄露的論壇的統稱。這些論壇的鼻祖是RaidForums,但在2022年被FBI查封后,名為Pompompurin的威脅行為者推出了BreachForums(亦稱為Breached),以填補市場空缺。
BreachForums迅速崛起后,其成員泄露了大量被盜數據,包括美國國會醫療保健提供商D.C. Health Link、RobinHood和通過暴露的API泄露的Twitter數據。然而,在D.C. Health Link數據泄露后不久,論壇所有者Conor Fitzpatrick,即Pompompurin,在2023年3月被FBI逮捕。
此后,該論壇的多個版本被創建并被執法部門查封。最新版本由ShinyHunters(現已轉交給新管理員)推出,至今仍在運營。
20多萬論壇會員信息曝光
我們所稱的BreachForums 1.0,即Fitzpatrick在2022年最初創建并最終在2024年被FBI查封的網站,其數據最近遭到泄漏。知名威脅行為者Emo上周泄露了BreachForums 1.0的212,414名成員的個人信息。
據Emo稱,這些數據直接來自Fitzpatrick,他據稱在2023年6月試圖以4000美元的價格出售這些數據,當時他正在保釋中。Emo表示,這些數據最終被三名威脅行為者購買。
Fitzpatrick在2024年1月因違反其審前釋放條件(包括使用未受監控的計算機和VPN)再次被捕。目前尚不清楚這是否與他試圖出售BreachForums數據有關。
2023年7月,一個名為”breached_db_person”的人士試圖在黑客論壇上以10萬至15萬美元的價格出售論壇數據庫。賣家還與Troy Hunt分享了出售的數據,Hunt透露,這些數據包括Emo泄露的數據和其他數據庫記錄。Hunt隨后將這些信息添加到了Have I Been Pwned數據泄露通知服務中。
Emo告訴BleepingComputer,這些數據來自2022年11月的BreachForums數據庫備份,是上傳到Fitzpatrick的MEGA賬戶中的最后一個備份。
泄露的數據包含論壇成員的用戶ID、登錄名、電子郵件地址、注冊IP地址以及最后一次訪問網站的IP地址。BleepingComputer分析了數據庫,并確認它包含了許多在原始BreachForums上有賬戶的研究人員的準確信息。
泄漏數據可用于追蹤不法分子
這些泄漏數據似乎是手動導出的,不是MyBB論壇數據庫格式,而是用制表符分隔值導出。盡管數據庫很可能在論壇被查封后已經落入執法部門手中,但這些數據對于安全研究人員創建威脅行為者畫像仍然有用。
利用泄露的電子郵件地址和IP地址,研究人員和執法部門可以將BreachForums成員與其他網站、他們的地理位置以及可能的真實姓名聯系起來。
同樣,2023年5月,RaidForums論壇47.8萬名成員數據的數據庫也被泄露到網上。
參考鏈接:
https://www.bleepingcomputer.com/news/security/breachforums-v1-hacking-forum-data-leak-exposes-members-info/
來源:GoUpSec