BR黑客论坛管理员Pom更多细节曝光(照片)

“Breach论坛”管理员或称之为站长“Pompompurin”被抓，也知道该男子为21岁美国人康纳·布赖恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 。

综合全网，目前已经有菲茨帕特里克更多细节放出。

如何被抓

根据综合，Intelligence X公司将此次事件举报人身份包揽。

得知菲茨帕特里克被抓后，Intelligence X公司在推特第一时间对FBI表示了恭喜。

接着开始秀细节：

根据Intelligence X自述，菲茨帕特里克创建了一个账户，并且由于此操作，他的家庭 IP 地址被Intelligence X举报给负责执法的当局，然后到目前被抓。

那么在此也提醒，国内涉及安全行业小伙伴玩Intelligence X都当心了。

被抓视频

当地一家新闻网站报道了菲茨帕特里克家被FBI突袭的镜头，视频如下。

据称联邦调查局、国土安全部、当地警方综合突击调查了菲茨帕特里克的家并带走了许多证据。

真人照片

我们根据昨天的报道，当地一家报纸将菲茨帕特里克列为皮克斯基尔高中2021届毕业生之一，根据法庭记录，他出生于 2002 年。

根据美国某请愿网站信息，似乎曝光了菲茨帕特里克真人照片。

似乎图片也得到了Intelligence X转发。

其他媒体账户

同时Intelligence X疑似曝光其真实推特账户。

以及油管账户。

令人惊讶的是，油管显示此娃使用XP桌面并在14年前就在混迹黑客论坛并教授一些小技巧，当时7岁？？？

震惊。

老虎不在家猴子称大王

在菲茨帕特里克被抓后，Baphomet自立为新话事人（站长）接管BR论坛。

"虽然我早就怀疑是这样，但现在证实Pom已经被抓了。

我认为假设他不会安全回来的，所以我将获得论坛的所有权。我拥有保护BF基础设施和用户所需的大部分（不是全部）访问权限。

我几乎已经假设了将近 24 小时不活动的最坏情况。Pom离开很长时间的情况并不常见，如果是这种情况，他总是会提前通知我。他也从未同时在 Tel、Ele和论坛上闲置这么长时间。那时我决定取消他对所有重要基础设施的访问权限，并限制他的论坛帐户仍然可以登录，但不能执行任何管理员操作。从那时起，我也一直在不断地监控一切，并浏览每一个日志，以查看对 Br的任何访问或修改。到目前为止，还没有看到这样的东西。我目前无法回复所有人，因为我正在处理论坛应急计划的后续步骤。请耐心等待，尽量不要失去理智。我对 LE 或任何媒体的唯一回应是，我目前对自己没有任何担忧。从第一天起，OPSEC(行动安全 (Operations security))就是我关注的焦点，幸运的是，我不认为任何山狮会在我的小渔船上攻击我。"

BR论坛是FBI的套

同时Intelligence X玩了个小聪明，借助问话口吻询问为BR网站是不是FBI一个套(蜜罐)，为什么仍然让BR网站继续存在。

这似乎侧面证明BR站目前是FBI执法部门的套，毕竟之前BF就是被其封禁的，有玩BR论坛的要小心喽~

NBA已承认！敏感数据泄露，警告球迷安全风险

据bleeping computer 消息，美国国家篮球协会（NBA）公开承认，其在第三方提供商的部分球迷敏感数据已被泄露，提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。

NBA是一家全球体育和媒体组织，管理着五个职业体育联盟，包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。众所周知，NBA在全球有着极为广泛的影响力，其节目和比赛在215个国家/地区，以50 多种语言进行直播/转播。

正因为如此，NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中，NBA尚未公布泄露的数据量和涉及影响范围。但不少粉丝称，收到了NBA发送的“网络安全事件通知”电子邮件，并指出NBA的系统没有遭到破坏，数据已泄露的球迷的凭证也没有受到影响。

“我们（NBA）最近发现，未经授权的第三方获得了您的姓名和电子邮件地址的访问权限，并获得了您的姓名和电子邮件地址的副本，这些信息由第三方服务提供商持有，帮助我们通过电子邮件与分享了这些信息的粉丝进行交流NBA。没有迹象表明我们的系统、您的用户名、密码或您与我们共享的任何其他信息受到了影响。”

目前，就此次数据泄露事件，NBA已经聘请了外部网络安全专家，以及第三方服务提供商一起，正在进行相应的调查，并分析判断影响范围。

警告球迷提防钓鱼攻击

NBA 警告说，由于所涉及数据的敏感性，受影响的个人更有可能成为网络钓鱼攻击和各种诈骗的目标。因此，强烈建议受影响的球迷在打开看似来自 NBA 或其合作伙伴的可疑电子邮件或通讯时保持警惕。

“鉴于信息的性质，您可能会增加从看似与 NBA 有关联的电子邮件帐户收到‘网络钓鱼’电子邮件的风险，或者成为其他所谓的‘社会工程’攻击的目标。”

在邮件中，NBA表示绝不会通过电子邮件索取球迷的帐户信息，包括用户名或密码。建议受影响的球迷验证收到的电子邮件是否来自合法的“@nba.com”电子邮件地址，检查嵌入式链接是否指向受信任的网站，并且永远不要打开他们不希望收到的电子邮件附件。

火箭队也曾遭遇勒索攻击

2021年，NBA休斯顿火箭队也遭遇了网络攻击。Babuk勒索组织在其网站上，发布了一份据称来自于火箭队网络系统中的数据和文件相关的500GB数据，其中包括NBA休斯顿火箭队的第三方合同公司、客户、员工和财务信息。目前该帖子已被发布者删除。

负责处理此次勒索软件攻击事件的律师称，不要根据Babuk勒索软件犯罪团伙删除了此前发布的帖子，就草率地认为我们正在跟网络犯罪分子谈判，或者是我们已经支付了数据赎金。

休斯顿火箭队表示：“这些调查是复杂的、动态的，需要时间才能妥善进行。在我们的调查完成之前，很难确定事件的范围，但我们将继续保持警惕，解决任何可能影响我们球迷、员工和球员的潜在问题。如果调查证实个人信息被曝光，我们将立刻通知客户、球员或员工。像这样的问题并不少见，这也突出了组织对数据文件的备份和加密的重要性。”

参考来源：

https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/

文章来源 ：红数位、freebuf.com

精彩推荐

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

WEB渗透夏日特训来袭！|web渗透入门基础篇|暑期充电

‍

‍

严厉打击！“内鬼”泄露公民个人信息违法犯罪

‍

原文始发于微信公众号（黑白之道）：BR黑客论坛管理员Pom更多细节曝光(照片)；NBA已承认！敏感数据泄露，警告球迷安全风险