数据走漏论坛出现数据走漏 20万BreachForums会员曝光

在网络安保畛域，最讥刺的事莫过于一个以数据走漏和买卖为重要“业务”的黑客论坛，其自身用户数据遭到走漏。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光，为要挟行为者和钻研人员提供了深化了解该论坛用户的时机。

规模最大的暗网数据集市

BreachForums是规模最大最出名的数据走漏平台这一，但该论坛并非繁多实体，而是多个以数据搜集者和要挟行为者社区为附丽，启动数据买卖、开售和暴露的论坛的统称。这些论坛的鼻祖是RaidForums，但在2022年被FBI查封后，名为Pompompurin的要挟行为者推出了BreachForums（亦称为Breached），以填补市场空缺。

BreachForums迅速崛起后，其成员暴露了少量被盗数据，包括美国国会医疗保健提供商D.C. Health Link、RobinHood和经过暴露的API暴露的Twitter数据。但是，在D.C. Health Link数据暴露后不久，论坛一切者Conor Fitzpatrick，即Pompompurin，在2023年3月被FBI拘捕。

尔后，该论坛的多个版本被创立并被执法部门查封。最新版本由ShinyHunters（现已转交给新治理员）推出，至今仍在运营。

20多万论坛会员信息曝光

咱们所称的BreachForums 1.0，即Fitzpatrick在2022年最后创立并最终在2024年被FBI查封的网站，其数据最近遭到走漏。出名要挟行为者Emo上周暴露了BreachForums 1.0的212,414名成员的团体信息。

据Emo称，这些数据间接来自Fitzpatrick，他据称在2023年6月试图以0美元的多少钱发售这些数据，过后他正在保释中。Emo示意，这些数据最终被三名要挟行为者购置。

Fitzpatrick在2024年1月因违犯其审前监禁条件（包括经常使用未受监控的计算机和VPN）再次被捕。目前尚不分明这能否与他试图发售BreachForums数据无关。

2023年7月，一个名为'breached_db_person'的人士试图在黑客论坛上以10万至15万美元的多少钱发售论坛数据库。卖家还与Troy Hunt分享了发售的数据，Hunt走漏，这些数据包括Emo暴露的数据和其余数据库记载。Hunt随后将这些信息减少到了Have I Been Pwned数据暴露通知服务中。

Emo通知BleepingComputer，这些数据来自2022年11月的BreachForums数据库备份，是上行到Fitzpatrick的MEGA账户中的最后一个备份。

暴露的数据蕴含论坛成员的用户ID、登录名、电子邮件地址、注册IP地址以及最后一次性访问网站的IP地址。BleepingComputer剖析了数据库，并确认它蕴含了许多在原始BreachForums上有账户的钻研人员的准确信息。

走漏数据可用于追踪不法分子

这些走漏数据仿佛是手动导出的，不是MyBB论坛数据库格局，而是用制表符分隔值导出。虽然数据库很或许在论坛被查封后曾经落入执法部门手中，但这些数据关于安保钻研人员创立要挟行为者画像依然有用。

应用暴露的电子邮件地址和IP地址，钻研人员和执法部门可以将BreachForums成员与其余网站、他们的天文位置以及或许的实在姓名咨询起来。

雷同，2023年5月，RaidForums论坛47.8万名成员数据的数据库也被暴露到网上。