BreachForums 数据库正在出售

因其非法活动而广为人知的网络犯罪论坛 Breached 最近遭到黑客攻击。

论坛数据库正在出售，其参与者的数据已转移到Have I Been Pwned (HIBP) 服务。

HIBP 服务会在用户的数据因泄露而受到损害时向用户发出警告，并宣布访问者可以免费检查他们的信息是否在论坛黑客攻击期间被泄露。

HIBP 表示：“ BreachForums 黑客攻击导致 212000 条记录被泄露，包括用户名、IP 和电子邮件地址、网站成员之间的私人消息以及存储为 argon2 哈希值的密码。 ”

直到最近，Breached 仍是一个主要的黑客论坛，因存储、暴露和出售来自世界各地被黑客入侵的公司、政府和组织窃取的数据而出名。

今年 3 月 FBI 逮捕该网站管理员后，新管理员 Baphomet 首先试图将该论坛复制到新的基础设施上，然后决定关闭该论坛，因为他认为执法机构也可以访问该网站的服务器。

然而，Baphomet 后来与另一个被盗数据供应商 Shiny Hunters 组织一起推出了Breached 论坛 (BFv2) 的完整克隆。

被破坏的数据库现在由名为 “breached_db_person” 的攻击者分发，他与 HIBP 共享该数据库，以向潜在买家证明其真实性。

Baphomet 是最初的 Breached 的管理员之一，他也表示，出售它是正在进行的 BreachForums 活动的一部分。

我确信我们很快就会在公共领域看到该数据库。

从 212000 个用户来看，这很可能是 BFv1 关闭前几个月的旧数据库，因为我最新的论坛备份有 336000 个用户。

在执法部门之外，卖家声称只有他、Baphomet 和 Pompompurin 可以访问该数据库。

攻击者还透露，他只会以 100000-150000 美元的价格将被黑客入侵的数据库出售给一个人，并且该数据库包含 2022 年 11 月 29 日拍摄的所有论坛数据的快照。

正如犯罪黑客报告的那样，他已经收到了一份要约以 250000 美元购买此数据库。

该数据库大小为 2 GB，包含所有表格，包括与参与者列表、私人消息和支付交易相关的表格。

论坛成员对各种黑客攻击、勒索软件攻击、恶意软件攻击和被盗数据泄露负有责任。

尽管联邦调查局已经宣布在夺取论坛服务器后获得了对被黑数据库的访问权限，但这些数据对于网络安全专业人员甚至其他网络犯罪分子来说仍然很有价值。

参与者之间的私人消息对于研究人员来说非常宝贵，因为它们可以揭示有关过去的攻击、身份和其他有用信息的信息。

加密货币支付交易数据对于区块链分析公司也很有用，他们可以使用加密地址将威胁与犯罪活动联系起来。

虽然现在判断该数据库最终是否会出售还为时过早，但即使出售，如果不久之后向公众发布也不足为奇。

数据泄露的常见做法是先私下购买数据，然后公开发布，以提高黑客社区的声誉。

原文始发于微信公众号（网络研究院）：BreachForums 数据库正在出售