BreachForums V1, trapelano online i dettagli degli iscritti

Un hacker ha reso noti i dettagli degli iscritti al forum che nel 2022 è diventato punto di riferimento per la diffusione di dati rubati ad aziende, poi sequestrato dall'FBI nello scorso anno
di Andrea Bai pubblicata il 24 Luglio 2024, alle 12:27 nel canale AppleBreachForums v1, un noto forum di hacking attivo nel 2022, ha
subito una fuga di dati che ha esposto le informazioni private di oltre
212.000 membri, offrendo a ricercatori di sicurezza e criminali
informatici l'accesso a dati sensibili sugli utenti della piattaforma.
BreachForums è stato uno dei tanti forum dedicati allo scambio e alla
vendita di dati rubati durante le attività di compromissione e violazione
di sistemi aziendali. Il forum nasce nel 2022, immediatamente a seguito
del sequestro di RaidForums da parte dell'FBI nel 2022. Allora
l'hacker noto con il nickname di Pompompurin lanciò BreachForums per
colmare il vuoto lasciato. L'operazione fu un successo, dal momento che
nel giro di poco tempo il forum divenne un punto di riferimento per la
diffusione di enormi quantità di dati sottratti a realtà anche di alto
profilo. Un successo destinato a durare per poco tempo: nel mese di
marzo 2023 sempre l'FBI arrestò Pompompurin, al secolo Conor Fitzpatrick.

Dopo l'arresto di Fitzpatrick il forumo ha provato a rivivere in varie forme, che sono state però tempestivamente chiuse dalle autorità. L'ultima versione, lanciata da ShinyHunters e al momento ancora operativa, è ora gestita da nuovi amministratori.
La recente fuga di dati riguarda quindi nello specifico BreachForums 1.0, la versione originale creata da Fitzpatrick nel 2022 e sequestrata dall'FBI nel 2024. Il cybercriminale Emo, già noto per il data leak che ha interessato Trello, ha diffuso online le informazioni personali di oltre 210 mila membri del forum. I dati proverrebbero direttamente da Fitzpatrick che ha tentato di venderli nel giugno del 2023 per una somma di 4000 dollari, mentre era in libertà su cauzione. Le informazioni sarebbero state acquistate da tre hacker non meglio identificati.
Il database in questione sembra provenire da un backup di novembre 2022, l'ultimo caricato sull'account MEGA di Fitzpatrick. All'interno vi sono informazioni chiave come ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito. I dati sono stati esportati in forma di tabella, e non nel formato del database del forum MyBB, il che sembra suggerire un'esportazione manuale. E' possibile che le forze dell'ordine fossero già in possesso di queste informazioni dopo il sequestro avvenuto nel 2023, ma i ricercatori di sicurezza potrebbero in questo modo accedere a dati importanti per la profilazione degli hacker, ad esempio incrociando indirizzi email e IP per collegare i membri di BreachForums a quelli di altri siti.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSon dati personali per modo di dire:
ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito
ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito
C'è anche la password dell'account criptate con algoritmo argon2.
In questo caso non esistendo e non avendo più accesso al forum originale la password che utilità può avere?
al limite ai fini di avere una sorta di pass-list ammesso che quegli utenti usino password simili o con un significato?
al limite ai fini di avere una sorta di pass-list ammesso che quegli utenti usino password simili o con un significato?
Beh se riescono a incrociare qualche IP relativo agli utenti iscritti al forum di BreachForum possono magari trovare altri servizi dove l'utente era iscritto, di conseguenza tentare di fare un bruteforce con le password raccolte.
In ogni caso, son sempre password raccolte che potrebbero essere riutilizzate in altri servizi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".