ΑρχικήSecurityBreachForums hacked: Δεδομένα που ανήκουν σε hackers έχουν τεθεί προς πώληση

BreachForums hacked: Δεδομένα που ανήκουν σε hackers έχουν τεθεί προς πώληση

Παρότι οι καταναλωτές συνήθως ανησυχούν για την ασφάλεια των προσωπικών τους πληροφοριών και την πιθανότητα παραβίασής τους, τώρα φαίνεται ότι οι hackers περνούν στο προσκήνιο. Αυτό συμβαίνει καθώς η βάση δεδομένων του διάσημου hacking φόρουμ BreachForums έχει τεθεί προς πώληση και τα προσωπικά δεδομένα των μελών του έχουν κοινοποιηθεί στο Have I Been Pwned (HIBP).

BreachForums hackers

Το Have I Been Pwned ανακοίνωσε ότι οι επισκέπτες μπορούν να ελέγξουν εάν οι πληροφορίες τους έχουν εκτεθεί ως αποτέλεσμα της παραβίασης στο BreachForums.

Τον Νοέμβριο του 2022 παραβιάστηκε το γνωστό hacking φόρουμ “BreachForums”. Αργότερα τον επόμενο χρόνο, ο χειριστής του ιστότοπου συνελήφθη και ο ιστότοπος κατασχέθηκε από τις υπηρεσίες επιβολής του νόμου“, αναφέρεται στην ανακοίνωση του HIBP.

Δείτε επίσης: Roblox: Προηγούμενη παραβίαση δεδομένων εξέθεσε στοιχεία 4000 χρηστών

Η παραβίαση αποκάλυψε 212.000 αρχεία, που περιλαμβάνουν ονόματα χρήστη, διευθύνσεις IP και email, ιδιωτικά μηνύματα μεταξύ των μελών του φόρουμ και κωδικούς πρόσβασης που είναι αποθηκευμένοι ως argon2 hashes“.

Το BreachForums ήταν ένα μεγάλο φόρουμ που ειδικευόταν στις παραβιάσεις και τις διαρροές δεδομένων. Ήταν κυρίως γνωστό για τη φιλοξενία, τη διαρροή και την πώληση δεδομένων που είχαν κλαπεί από εταιρείες, κυβερνήσεις και οργανισμούς.

Μετά τη σύλληψη του διαχειριστή του ιστότοπου, Pompompurin, από το FBI τον Μάρτιο του 2023, ο εναπομείνας διαχειριστής, γνωστός ως Baphomet, αποφάσισε να κλείσει το φόρουμ. Το κίνητρο πίσω από αυτήν την απόφαση ήταν η πιθανή πρόσβαση των αρχών επιβολής του νόμου στους διακομιστές του ιστότοπου.

Ο Baphomet κυκλοφόρησε αργότερα έναν κλώνο του BreachForums (BFv2) με έναν άλλο data breach seller που είναι γνωστός ως Shiny Hunters.

Η Παραβιασμένη βάση δεδομένων του BreachForums πωλείται αυτήν τη στιγμή από έναν παράγοντα απειλών με το όνομα “breached_db_person“. Ο επιτιθέμενος μοιράστηκε τη βάση δεδομένων με το Have I Been Pwned για να αποδείξει την αυθεντικότητά της.

Ο Baphomet φαίνεται πως έχει επιβεβαιώσει, επίσης, την αυθεντικότητα της βάσης δεδομένων, προειδοποιώντας ότι η πώλησή της αποτελεί μέρος μιας “συνεχιζόμενης εκστρατείας που προσπαθεί να καταστρέψει την κοινότητα“. Λέει, ωστόσο, ότι πρόκειται μάλλον για μια παλαιότερη βάση δεδομένων.

Ο επιτιθέμενος λέει ότι θα πουλήσει τη βάση δεδομένων του BreachForums σε ένα μόνο άτομο για $100.000 – $150.000.

Το BleepingComputer ενημερώθηκε ότι η βάση δεδομένων είναι 2 GB και περιέχει όλους τους πίνακες, συμπεριλαμβανομένων αυτών για προσωπικά μηνύματα, συναλλαγές πληρωμών και τη βάση δεδομένων μελών.

Δείτε επίσης: Οι Gamaredon hackers κλέβουν δεδομένα σε λιγότερο από μια ώρα μετά την παραβίαση

Αυτά τα δεδομένα είναι πολύτιμα για τους ερευνητές κυβερνοασφάλειας και πιθανώς άλλους παράγοντες απειλών.

BreachForums hackers
BreachForums hacked: Δεδομένα που ανήκουν σε hackers έχουν τεθεί προς πώληση

Ο πωλητής, breached_db_person, είπε στο BleepingComputer ότι οι πίνακες προσωπικών μηνυμάτων έχουν πολλές ενοχοποιητικές πληροφορίες σχετικά με τα μέλη του φόρουμ. Περιέχει μηνύματα που αποστέλλονταν ιδιωτικά μεταξύ των διαφορετικών μελών του φόρουμ, αποκαλύπτοντας πιθανώς πληροφορίες για προηγούμενες επιθέσεις, ταυτότητες και άλλες χρήσιμες πληροφορίες.

Υπάρχουν στοιχεία και για πληρωμές που έγιναν στο φόρουμ. Αυτές οι πληρωμές διεκπεραιώθηκαν μέσω CoinBase Commerce ή Sellix, με τις συναλλαγές Coinbase να περιλαμβάνουν συνδέσμους για επιβεβαιώσεις παραγγελίας που περιέχουν ευαίσθητες πληροφορίες.

Αυτά τα δεδομένα crypto μπορεί να είναι χρήσιμα σε εταιρείες ανάλυσης blockchain, οι οποίες μπορούν να χρησιμοποιήσουν τις διευθύνσεις για να συνδέσουν τους παράγοντες απειλών με εγκληματικές δραστηριότητες.

Το BreachForums και τα μέλη του είναι υπεύθυνα για ένα ευρύ φάσμα hacks, απόπειρες εκβιασμού, επιθέσεις ransomware και τη διαρροή κλεμμένων δεδομένων για πολλές εταιρείες. Ως εκ τούτου, τα στοιχεία των μελών που έχουν παραβιαστεί θα μπορούσαν να είναι πολύτιμα για τους ερευνητές.

Ενδιαφέρον δείχνουν και άλλοι παράγοντες απειλών, με τον πωλητή να λέει ότι έλαβε προσφορά για πώληση των δεδομένων για 250.000 δολάρια.

Δείτε επίσης: Η HCA επιβεβαιώνει παραβίαση μετά την κλοπή δεδομένων 11 εκατ. ασθενών

Αξίζει να σημειωθεί ότι ακόμα και αν πουληθεί η βάση δεδομένων, είναι πιθανόν αργότερα να δημοσιευτεί και δωρεάν.

Το BreachForums ήταν πράγματι ένα από τα πιο πολυσυζητημένα hacking φόρουμ των τελευταίων ετών. Με την παραβίαση των δεδομένων του, έρχεται στη δημοσιότητα ένα πλήθος πληροφοριών, άγνωστων μέχρι πρότινος, αποκαλύπτοντας τις σκοτεινές πτυχές του κυβερνοεγκλήματος. Είναι ένας χώρος που είχε φιλοξενήσει τεράστιο όγκο από δεδομένα και παρέχει μια μοναδική ματιά στα μυστήρια του ψηφιακού υπόκοσμου. Οι επιπτώσεις αυτής της παραβίασης είναι ακόμη ασαφείς και απαιτείται συνεχής παρακολούθηση και ανάλυση για την πλήρη κατανόηση των συνεπειών της στην κυβερνοασφάλεια.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS