Datenleck im Hacker-Forum von BreachForums v1 legt Mitgliederinformationen offen!
Die privaten Mitgliederinformationen des Hacking-Forums BreachForums v1 aus dem Jahr 2022 sind online durchgesickert, sodass Bedrohungsakteure und Forscher Einblick in seine Benutzer gewinnen können.
Unter dem Namen BreachForums wurden mehrere Foren betrieben, die sich alle dem Aufbau einer Gemeinschaft von Sammlern und Bedrohungsakteuren widmen, die Daten, die von angegriffenen Unternehmen gestohlen wurden, handeln, verkaufen und weitergeben.
Das erste Datenschutzverletzungsforum, das an Bedeutung gewann, war RaidForums, und nachdem das FBI es im Jahr 2022 beschlagnahmt hatte , startete ein Bedrohungsakteur namens Pompompurin ein Remake namens BreachForums (auch bekannt als Breached), um die Lücke zu füllen.
Dieses Forum gewann schnell an Bedeutung, da Bedrohungsakteure stolz riesige Mengen gestohlener Daten preisgaben, darunter Daten des Gesundheitsdienstleisters DC Health Link des US-Kongresses , RobinHood , und Twitter-Daten, die über eine offengelegte API geleakt wurden.
Doch kurz nachdem die Daten von DC Health Link durchgesickert waren, verhaftete das den Besitzer des Forums, Conor Fitzpatrick , alias Pompompurin. FBI im März 2023
Bald darauf wurden mehrere Instanzen des Forums erstellt und von den Strafverfolgungsbehörden beschlagnahmt. Die neueste Inkarnation wurde von ShinyHunters ins Leben gerufen (jetzt an neue Administratoren übergeben) und ist noch heute in Betrieb.
Da mehrere Websites denselben Namen verwenden, stammen die kürzlich durchgesickerten Daten von dem, was ich BreachForums 1.0 nennen werden, der Website, die ursprünglich von Fitzpatrick im Jahr 2022 erstellt und schließlich im Jahr 2024 vom FBI beschlagnahmt wurde.
Daten von BreachForums 1.0 durchgesickert:
Letzte Woche hat ein bekannter Bedrohungsakteur namens Emo die persönlichen Daten von 212.414 Mitgliedern von BreachForums 1.0 durchsickern lassen.
Laut Emo stammen die Daten direkt von Fitzpatrick, der angeblich im Juni 2023 versucht hat, es gegen Kaution für 4.000 US-Dollar zu verkaufen. Emo sagt, dass die Daten schließlich von drei Bedrohungsakteuren gekauft wurden.
Fitzpatrick wurde im Januar 2024 erneut verhaftet, weil er gegen die Bedingungen seiner Haftentlassungsbedingungen verstoßen hatte, darunter die Nutzung eines nicht überwachten Computers und eines VPN. Es ist nicht bekannt, ob dies mit seinem versuchten Verkauf der BreachForums-Daten zusammenhängt?!
Im Juli 2023 versuchte jemand namens „breached_db_person“, die Forumdatenbank für 100.000 bis 150.000 US-Dollar im Hackerforum zu verkaufen.
Der Verkäufer teilte damals die zum Verkauf stehenden Daten auch Troy Hunt mit, der BleepingComputer mitteilte, dass darin dieselben von Emo durchgesickerten Daten und andere Datenbankeinträge enthalten seien. Anschließend fügte Hunt die Informationen dem Benachrichtigungsdienst „Have I Been Pwned“ für Datenschutzverletzungen hinzu.
Emo teilte BleepingComputer mit, dass diese Daten aus einem BreachForums-Datenbank-Backup vom November 2022 stammen, dem letzten, das auf Fitzpatricks MEGA-Konto hochgeladen wurde.
Die durchgesickerten Daten enthalten die Benutzer-ID, den Anmeldenamen, die E-Mail-Adresse, die Registrierungs-IP-Adresse und die zuletzt beim Besuch der Website verwendete IP-Adresse eines Forummitglieds.
BleepingComputer hat die Datenbank analysiert und bestätigt, dass sie die korrekten Informationen vieler Forscher enthält, die Konten auf den ursprünglichen BreachForums hatten.
Bei diesen Daten handelt es sich offenbar um einen manuellen Export, da sie nicht im Datenbankformat des MyBB-Forums vorliegen, sondern als durch Tabulatoren getrennte Werte exportiert werden.
Obwohl es wahrscheinlich ist, dass sich die Datenbank nach der Beschlagnahmung des Forums bereits in den Händen der Strafverfolgungsbehörden befindet, könnten diese Daten dennoch für Sicherheitsforscher hilfreich sein, die üblicherweise Profile von Bedrohungsakteuren erstellen.
Mithilfe der durchgesickerten E-Mail-Adressen und IP-Adressen können Forscher und Strafverfolgungsbehörden BreachForums-Mitglieder mit anderen Websites, ihrem geografischen Standort und möglicherweise mit ihren echten Namen verknüpfen.
Die RaidForums-Datenbank, die die Daten von 478.000 Mitgliedern enthielt, wurde ebenfalls online geleakt. im Mai 2023