BreachForums V1, trapelano online i dettagli degli iscritti

BreachForums V1, trapelano online i dettagli degli iscritti

Un hacker ha reso noti i dettagli degli iscritti al forum che nel 2022 è diventato punto di riferimento per la diffusione di dati rubati ad aziende, poi sequestrato dall'FBI nello scorso anno

di pubblicata il , alle 12:27 nel canale Apple
 

BreachForums v1, un noto forum di hacking attivo nel 2022, ha subito una fuga di dati che ha esposto le informazioni private di oltre 212.000 membri, offrendo a ricercatori di sicurezza e criminali informatici l'accesso a dati sensibili sugli utenti della piattaforma.

BreachForums è stato uno dei tanti forum dedicati allo scambio e alla vendita di dati rubati durante le attività di compromissione e violazione di sistemi aziendali. Il forum nasce nel 2022, immediatamente a seguito del sequestro di RaidForums da parte dell'FBI nel 2022. Allora l'hacker noto con il nickname di Pompompurin lanciò BreachForums per colmare il vuoto lasciato. L'operazione fu un successo, dal momento che nel giro di poco tempo il forum divenne un punto di riferimento per la diffusione di enormi quantità di dati sottratti a realtà anche di alto profilo. Un successo destinato a durare per poco tempo: nel mese di marzo 2023 sempre l'FBI arrestò Pompompurin, al secolo Conor Fitzpatrick.

Dopo l'arresto di Fitzpatrick il forumo ha provato a rivivere in varie forme, che sono state però tempestivamente chiuse dalle autorità. L'ultima versione, lanciata da ShinyHunters e al momento ancora operativa, è ora gestita da nuovi amministratori.

La recente fuga di dati riguarda quindi nello specifico BreachForums 1.0, la versione originale creata da Fitzpatrick nel 2022 e sequestrata dall'FBI nel 2024. Il cybercriminale Emo, già noto per il data leak che ha interessato Trello, ha diffuso online le informazioni personali di oltre 210 mila membri del forum. I dati proverrebbero direttamente da Fitzpatrick che ha tentato di venderli nel giugno del 2023 per una somma di 4000 dollari, mentre era in libertà su cauzione. Le informazioni sarebbero state acquistate da tre hacker non meglio identificati.

Il database in questione sembra provenire da un backup di novembre 2022, l'ultimo caricato sull'account MEGA di Fitzpatrick. All'interno vi sono informazioni chiave come ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito. I dati sono stati esportati in forma di tabella, e non nel formato del database del forum MyBB, il che sembra suggerire un'esportazione manuale. E' possibile che le forze dell'ordine fossero già in possesso di queste informazioni dopo il sequestro avvenuto nel 2023, ma i ricercatori di sicurezza potrebbero in questo modo accedere a dati importanti per la profilazione degli hacker, ad esempio incrociando indirizzi email e IP per collegare i membri di BreachForums a quelli di altri siti.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cfranco24 Luglio 2024, 13:01 #1
Certo che andare a mettere dati personali in un sito che vende dati personali rubati ... che cosa potrà mai andare storto ?
Darkon24 Luglio 2024, 13:09 #2
Originariamente inviato da: Cfranco
Certo che andare a mettere dati personali in un sito che vende dati personali rubati ... che cosa potrà mai andare storto ?


Son dati personali per modo di dire:

ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito
SpyroTSK24 Luglio 2024, 13:31 #3
Originariamente inviato da: Darkon
Son dati personali per modo di dire:

ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito


C'è anche la password dell'account criptate con algoritmo argon2.
Darkon24 Luglio 2024, 13:33 #4
Originariamente inviato da: SpyroTSK
C'è anche la password dell'account criptate con algoritmo argon2.


In questo caso non esistendo e non avendo più accesso al forum originale la password che utilità può avere?

al limite ai fini di avere una sorta di pass-list ammesso che quegli utenti usino password simili o con un significato?
SpyroTSK24 Luglio 2024, 13:38 #5
Originariamente inviato da: Darkon
In questo caso non esistendo e non avendo più accesso al forum originale la password che utilità può avere?

al limite ai fini di avere una sorta di pass-list ammesso che quegli utenti usino password simili o con un significato?


Beh se riescono a incrociare qualche IP relativo agli utenti iscritti al forum di BreachForum possono magari trovare altri servizi dove l'utente era iscritto, di conseguenza tentare di fare un bruteforce con le password raccolte.

In ogni caso, son sempre password raccolte che potrebbero essere riutilizzate in altri servizi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^