新BreachForums的数据泄露：4000名成员的数据泄露

BreachForums是最近重新出现的流行黑客和网络犯罪论坛Breach Forums的替代品，Breach Forums现已不复存在。BreachForums 透露，数据泄露是由竞争对手的黑客论坛实施的，该论坛利用了免费开源论坛软件MyBB中的零日漏洞。

在最近的独家报道中，据透露，BreachForums在臭名昭著的ShinyHunters黑客的控制下卷土重来，这些黑客与原BreachForums的原版主团队合作。

这是在旧论坛被联邦调查局查封之后，据称其所有者PomPomPurin（真名：Conor Brian Fitzpatrick）在纽约被捕。菲茨帕特里克在他位于纽约皮克斯基尔的家中被一组调查人员逮捕，并被控一项共谋实施访问设备欺诈罪。

现在，恢复的论坛已成为数据泄露的受害者，导致4000多名注册会员的个人信息暴露。最初，考虑到涉及安全机构以及BreachForums过去和现在的管理部门的复杂动态，此漏洞背后的黑客的身份和动机尚不清楚。

然而，在Telegram上的一次交流中，论坛的一位名为“Weep”的管理员证实了网络攻击的发生。Weep向BreachForums的成员发表讲话，并将数据泄露归因于一个名为OnniForums的竞争对手论坛，该论坛以专注于安全和匿名的暗网论坛而自豪。

Weep敦促论坛成员重置密码，并透露利用MyBB中的零日漏洞助长了此次违规行为。值得注意的是，BreachForums自2023年6月19日星期一凌晨以来一直处于离线状态，但在撰写本文时，该论坛已恢复在线。

与此同时，据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛句柄的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是，2022年5月， ExposedForum上泄露了一个部分数据库，其中包含来自现已查封的RaidForums的460000名成员的详细信息。

尽管不确定性依然存在，但初步分析表明泄露数据的真实性。泄露的信息包括以下内容：

1. 登录密钥
2. 用户名
3. 电子邮件地址
4. IP地址
5. 密码哈希
6. 注册日期
7. 成员的上次访问和帖子。
8. 帖子数和上次活动
9. 社交媒体处理个人资料链接等。

BreachForums因其在促进被盗数据的讨论和交易方面的作用而臭名昭著，再次成为网络安全问题的焦点。论坛的回归，加上最近的这次违规，突显了在线社区在保护用户信息和防止未经授权的访问方面面临的持续挑战。

如果网络犯罪分子的个人数据在网上泄露，可能会产生多种潜在后果。首先，他们的身份和活动可能会暴露给执法机构，使当局更容易追踪和逮捕他们。这会极大地阻碍他们继续匿名从事非法活动的能力。

此外，他们在网络犯罪社区中的声誉可能会受到损害，从而导致与其他黑客的信任和协作减少。泄露的数据还可以为网络安全专业人员提供有价值的见解和情报，使他们能够更好地了解网络犯罪策略并开发更强大的防御机制。

总体而言，属于网络犯罪分子的个人数据泄露会对他们的行动产生重大影响，并使他们更难以秘密行动。

原文始发于微信公众号（郑州网络安全）：新BreachForums的数据泄露：4000名成员的数据泄露