Η βάση δεδομένων του διαβόητου φόρουμ hacking BreachForums v1 διέρρευσε το βράδυ της Τρίτης στο Telegram, αποκαλύπτοντας έναν “θησαυρό δεδομένων“, συμπεριλαμβανομένων πληροφοριών μελών, ιδιωτικών μηνυμάτων, διευθύνσεων κρυπτονομισμάτων και κάθε ανάρτηση στο φόρουμ.
Δείτε επίσης: Απατεώνες στοχεύουν χρήστες του Telegram και κλέβουν Toncoins
Αυτά τα δεδομένα προέρχονται από ένα αντίγραφο ασφαλείας της βάσης δεδομένων, που φέρεται να πωλείται από τον Conor Fitzpatrick, γνωστό και ως Pompompurin. Το 2022, μετά την κατάσχεση του φόρουμ hacking του RaidForums, ο Fitzpatrick ξεκίνησε το BreachForums v1, το οποίο αργότερα κατασχέθηκε από το FBI μετά τη σύλληψη του ίδιου.
Ο Fitzpatrick φέρεται να πούλησε αυτή τη βάση δεδομένων τον Ιούλιο, ενώ ήταν ελεύθερος με εγγύηση. Τα δεδομένα κυκλοφορούν έκτοτε μεταξύ διαφορετικών κακόβουλων παραγόντων, με έναν να προσπαθεί να τα πουλήσει για 150.000 δολάρια.
Αν και η βάση δεδομένων είχε γίνει share στο Have I Been Pwned εκείνη την εποχή, δεν κυκλοφόρησε ποτέ δημόσια μέχρι το περασμένο Σαββατοκύριακο και έκτοτε υπήρξε μια σταθερή διαρροή δεδομένων από τη βάση δεδομένων BreachForums v1.
Αρχικά, ο hacker Emo, κυκλοφόρησε μια περιορισμένη συλλογή δεδομένων μελών, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των διευθύνσεων IP. Ωστόσο, καθώς συνεχίζονταν οι εσωτερικές διαμάχες μεταξύ των μελών της κοινότητας του BreachForum, ο Emo διέρρευσε ολόκληρη τη βάση δεδομένων την Τρίτη το βράδυ, αποκαλύπτοντας έναν τεράστιο όγκο πρόσθετων δεδομένων.
Δείτε ακόμα: Χάκερς πωλούν συνδρομές DCRat για $5 σε ομάδες στο Telegram
“Βρείτε την πλήρη βάση δεδομένων του BreachForum v1, κάθε εγγραφή έως τις 29 Νοεμβρίου 2022“, δημοσίευσε ο Emo στο Telegram.
Το BleepingComputer απέκτησε τη βάση δεδομένων και με βάση τις χρονικές σημάνσεις στα αρχεία της βάσης δεδομένων, μπορεί να επιβεβαιώσει ότι πρόκειται για ένα ολόκληρο αντίγραφο ασφαλείας του φόρουμ MyBB, που δημιουργήθηκε στις 28 Νοεμβρίου 2022, περίπου στις 7 μ.μ. ET.
Η βάση δεδομένων του BreachForums v1, περιέχει όλα τα δεδομένα του φόρουμ, συμπεριλαμβανομένων των κατακερματισμένων κωδικών πρόσβασης των μελών, των προσωπικών μηνυμάτων μεταξύ των χρηστών, των διευθύνσεων κρυπτονομισμάτων που χρησιμοποιούνται για την αγορά πιστώσεων φόρουμ και κάθε ανάρτησης στον ιστότοπο.
Τα ιδιωτικά μηνύματα είναι ιδιαίτερα επιζήμια, με τους κακόβουλους παράγοντες να στέλνουν μηνύματα μεταξύ τους για τα κατορθώματά τους, να εκφράζουν την επιθυμία να αγοράσουν πρόσβαση σε δίκτυα ή να αναζητούν πρόσβαση στα πιο πρόσφατα κλεμμένα δεδομένα.
Τα δεδομένα περιλαμβάνουν επίσης διευθύνσεις crypto που χρησιμοποιούνται για την αγορά πιστώσεων ιστότοπων, οι οποίες επέτρεπαν στα μέλη να βλέπουν περιεχόμενο κρυμμένο στις αναρτήσεις του φόρουμ. Αυτές οι διευθύνσεις θα επιτρέψουν στις εταιρείες πληροφοριών κρυπτογράφησης να συνδέουν πληρωμές κρυπτονομισμάτων με συγκεκριμένους κακόβουλους παράγοντες.
Ενώ οι αρχές επιβολής του νόμου έχουν ήδη αυτή τη βάση δεδομένων αφού κατέλαβαν τον ιστότοπο και συνέλαβαν τον ιδιοκτήτη του το 2023, άλλοι παράγοντες απειλών, δημοσιογράφοι και ερευνητές δεν το είχαν δει μέχρι τώρα.
Δείτε επίσης: Telegram: Οι αγορές του ενισχύουν τις επιθέσεις phishing
Η διαρροή μιας βάσης δεδομένων, όπως στην περίπτωση του BreachForums v1, αναφέρεται στην ακούσια έκθεση ευαίσθητων πληροφοριών από μια βάση δεδομένων, η οποία μπορεί να προκύψει λόγω διαφόρων τρωτών σημείων και ελλείψεων ασφαλείας. Τέτοιες διαρροές μπορεί να περιλαμβάνουν προσωπικά δεδομένα, οικονομικά αρχεία ή ιδιόκτητες πληροφορίες εταιρειών και μπορεί να έχουν σοβαρές συνέπειες τόσο για άτομα όσο και για οργανισμούς. Οι συνέπειες συχνά περιλαμβάνουν κλοπή ταυτότητας, οικονομική απώλεια και ζημιά στη φήμη. Για τον μετριασμό των κινδύνων που σχετίζονται με τις διαρροές βάσεων δεδομένων, είναι σημαντικό για τους οργανισμούς να εφαρμόζουν αυστηρά μέτρα ασφαλείας, να διεξάγουν τακτικούς ελέγχους και να ενημερώνονται για τις τελευταίες απειλές και τάσεις στην ασφάλεια στον κυβερνοχώρο.
Πηγή: bleepingcomputer
