數(shù)據(jù)泄漏論壇發(fā)生數(shù)據(jù)泄漏:20萬BreachForums會(huì)員曝光
在網(wǎng)絡(luò)安全領(lǐng)域,最諷刺的事莫過于一個(gè)以數(shù)據(jù)泄漏和交易為主要“業(yè)務(wù)”的黑客論壇,其自身用戶數(shù)據(jù)遭到泄漏。2022年成立的BreachForums v1黑客論壇的私密會(huì)員信息近日在網(wǎng)絡(luò)上被曝光,為威脅行為者和研究人員提供了深入了解該論壇用戶的機(jī)會(huì)。
規(guī)模最大的暗網(wǎng)數(shù)據(jù)集市
BreachForums是規(guī)模最大最知名的數(shù)據(jù)泄漏平臺(tái)這一,但該論壇并非單一實(shí)體,而是多個(gè)以數(shù)據(jù)收集者和威脅行為者社區(qū)為依托,進(jìn)行數(shù)據(jù)交易、銷售和泄露的論壇的統(tǒng)稱。這些論壇的鼻祖是RaidForums,但在2022年被FBI查封后,名為Pompompurin的威脅行為者推出了BreachForums(亦稱為Breached),以填補(bǔ)市場(chǎng)空缺。
BreachForums迅速崛起后,其成員泄露了大量被盜數(shù)據(jù),包括美國(guó)國(guó)會(huì)醫(yī)療保健提供商D.C. Health Link、RobinHood和通過暴露的API泄露的Twitter數(shù)據(jù)。然而,在D.C. Health Link數(shù)據(jù)泄露后不久,論壇所有者Conor Fitzpatrick,即Pompompurin,在2023年3月被FBI逮捕。
此后,該論壇的多個(gè)版本被創(chuàng)建并被執(zhí)法部門查封。最新版本由ShinyHunters(現(xiàn)已轉(zhuǎn)交給新管理員)推出,至今仍在運(yùn)營(yíng)。
20多萬論壇會(huì)員信息曝光
我們所稱的BreachForums 1.0,即Fitzpatrick在2022年最初創(chuàng)建并最終在2024年被FBI查封的網(wǎng)站,其數(shù)據(jù)最近遭到泄漏。知名威脅行為者Emo上周泄露了BreachForums 1.0的212,414名成員的個(gè)人信息。
據(jù)Emo稱,這些數(shù)據(jù)直接來自Fitzpatrick,他據(jù)稱在2023年6月試圖以4000美元的價(jià)格出售這些數(shù)據(jù),當(dāng)時(shí)他正在保釋中。Emo表示,這些數(shù)據(jù)最終被三名威脅行為者購(gòu)買。
Fitzpatrick在2024年1月因違反其審前釋放條件(包括使用未受監(jiān)控的計(jì)算機(jī)和VPN)再次被捕。目前尚不清楚這是否與他試圖出售BreachForums數(shù)據(jù)有關(guān)。
2023年7月,一個(gè)名為'breached_db_person'的人士試圖在黑客論壇上以10萬至15萬美元的價(jià)格出售論壇數(shù)據(jù)庫(kù)。賣家還與Troy Hunt分享了出售的數(shù)據(jù),Hunt透露,這些數(shù)據(jù)包括Emo泄露的數(shù)據(jù)和其他數(shù)據(jù)庫(kù)記錄。Hunt隨后將這些信息添加到了Have I Been Pwned數(shù)據(jù)泄露通知服務(wù)中。
Emo告訴BleepingComputer,這些數(shù)據(jù)來自2022年11月的BreachForums數(shù)據(jù)庫(kù)備份,是上傳到Fitzpatrick的MEGA賬戶中的最后一個(gè)備份。
泄露的數(shù)據(jù)包含論壇成員的用戶ID、登錄名、電子郵件地址、注冊(cè)IP地址以及最后一次訪問網(wǎng)站的IP地址。BleepingComputer分析了數(shù)據(jù)庫(kù),并確認(rèn)它包含了許多在原始BreachForums上有賬戶的研究人員的準(zhǔn)確信息。
泄漏數(shù)據(jù)可用于追蹤不法分子
這些泄漏數(shù)據(jù)似乎是手動(dòng)導(dǎo)出的,不是MyBB論壇數(shù)據(jù)庫(kù)格式,而是用制表符分隔值導(dǎo)出。盡管數(shù)據(jù)庫(kù)很可能在論壇被查封后已經(jīng)落入執(zhí)法部門手中,但這些數(shù)據(jù)對(duì)于安全研究人員創(chuàng)建威脅行為者畫像仍然有用。
利用泄露的電子郵件地址和IP地址,研究人員和執(zhí)法部門可以將BreachForums成員與其他網(wǎng)站、他們的地理位置以及可能的真實(shí)姓名聯(lián)系起來。
同樣,2023年5月,RaidForums論壇47.8萬名成員數(shù)據(jù)的數(shù)據(jù)庫(kù)也被泄露到網(wǎng)上。
