Wyciek danych z BreachForums ujawnia obszerne informacje o członkach
26 lipca 2024
Niedawno do sieci wyciekła imponująca kolekcja danych osobowych ponad 212 000 członków osławionego forum hakerskiego BreachForums v1. Włamanie, za które odpowiada niesławny cyberprzestępca Emo, obejmowało wyciek obszernych danych osobowych członków forum hakerskiego, w tym identyfikatorów użytkowników, adresów e-mail, nazw logowania i adresów IP.
Pozytywne konsekwencje dla cyberbezpieczeństwa
Naruszenie bezpieczeństwa danych dostarcza ekspertom ds. cyberbezpieczeństwa i organom ścigania ogromne ilości danych, które mogą okazać się pomocne w walce z cyberprzestępczością.
Analizując bazę danych, specjaliści mogą pogłębić swoją wiedzę na temat sieci cyberprzestępców, co potencjalnie może prowadzić do opracowania bardziej ukierunkowanych i skutecznych środków taktyk działania przeciwko cyberprzestępcom.
Wyciekłe dane mogą pomóc w budowaniu rozległych profili aktorów zagrożeń, co doprowadzi do lepszego łagodzenia przyszłych cyberzagrożeń. Mogą również umożliwić badaczom bezpieczeństwa i władzom łączenie członków BreachForums z innymi witrynami, ustalanie pozycji geograficznych i potencjalne łączenie ich prawdziwych tożsamości.
Twórca BreachForums wcześniej próbował sprzedać bazę danych
BreachForums jest następcą RaidForums, założonego przez Conora Fitzpatricka, znanego również jako „Pompompurin”, który sam miał problemy z prawem.
Jak donosi BleepingComputer, Emo otrzymał bazę danych bezpośrednio od Fitzpatricka, który rzekomo próbował ją sprzedać w zeszłym roku za 4000 dolarów. Dane zostały ostatecznie zakupione przez trzech innych aktorów zagrożeń.
Dwuletnia kopia zapasowa doprowadziła do ogromnego wycieku danych
Dane rzekomo pochodzą z kopii zapasowej bazy danych BreachForums z listopada 2022 r., którą Fitzpatrick przesłał na swoje konto MEGA. Kopia zapasowa została ręcznie wyeksportowana w formacie rozdzielonym tabulatorami zamiast tradycyjnego formatu bazy danych MyBB, co wskazuje na celowe działanie mające na celu dyskretne zachowanie danych.
Aby jeszcze bardziej skomplikować sprawę, Fitzpatrick został ponownie aresztowany w styczniu 2024 r. za złamanie warunków zwolnienia przedprocesowego poprzez korzystanie z nieautoryzowanego komputera i sieci VPN, co wzbudziło podejrzenia o jego dalsze zaangażowanie w cyberprzestępczość.
„Przejęcie bazy danych związanej z forum, z którego korzystali aktywni cyberprzestępcy, z pewnością pomoże wszystkim organom ścigania w przeciwdziałaniu przestępstwom w sieci. Warto jednak, abyś pamiętał o tym, że zagrożenie nie zostało całkowicie zniwelowane i tylko korzystanie ze skutecznego systemu antywirusowego może uchronić Twoje dane przed kradzieżą” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe.
Źródło: https://www.bitdefender.com/blog/hotforsecurity/breachforums-data-leak-exposes-extensive-member-information/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
