第一个黑客违规论坛数据库已在线发布！

黑客论坛 BreachForums 第一版的完整数据库已在线发布。

该转储包含有关用户的信息、他们的个人消息、加密货币地址以及论坛上留下的任何消息。

据称，这些数据是从该资源的前管理员Conor Brian FitzPatrick（又名Pompompurin）于 2023 年创建和出售的数据库备份中获取的。

回想一下，2023 年春天，执法机构首先关闭了 BreachForums，很快，该资源的 20 岁管理员和创建者 Pompompurin 被捕。

他最终承认了多项指控，并于 2024 年 1 月被判处 20 年缓刑。

一些网站已经以 BreachForums 的名义运营，但它们都致力于购买、出售和泄露被黑客入侵的公司窃取的数据。

第一个因数据泄露而闻名的论坛是 RaidForums。但在 2022 年 FBI 将其关闭后，Pompompurin 推出了自己的资源，名为 BreachForums（或简称 Breached）。

这个论坛很快在黑客社区中流行起来，犯罪分子通过该网站泄露了大量被盗数据，包括来自美国国会医疗保健提供商 DC Health Link 的信息、数百万 Twitter 用户的数据等等。

2023 年 3 月 DC Health Link 数据发布后不久，FBI 逮捕了论坛所有者 Conor Brian Fitzpatrick (Pompompurin)，BreachForums 也被关闭。

然而，该论坛很快出现了几个新版本，最终也被执法部门抓获。 

BreachForums 的最新版本由 ShinyHunters 发起（但现已由新管理员接管）， 至今仍在运行 。

据信，他在去年 7 月被保释时创建并出售了该数据库，现已向公众开放。

从那时起，这些数据就在黑客之间流传，其中一名黑客甚至试图以 15 万美元的价格出售备份。

当时该数据库已经落入泄密聚合商 Have I Been Pwned (HIBP) 的专家手中，并被添加到其数据库中，但数据泄露事件直到本周才被公开。

这一切都始于一名昵称 emo 的黑客在自己被禁止访问当前版本的网站后，发布了有关 212,414 名 BreachForums 用户的在线数据，包括姓名、电子邮件地址和 IP 地址。

据 emo 称，这些数据是直接从 Fitzpatrick 那里获得的，据称 Fitzpatrick 在 2023 年 6 月保释期间试图以 4,000 美元的价格出售该数据。

黑客声称，泄露的数据最终被三名攻击者获得。

由于该出版物无助于阻止 BreachForums 社区成员之间的冲突，2024 年 7 月 23 日晚，emo 泄露了 Telegram 上的整个数据库，泄露了大量额外信息。

emo 在 Telegram 上写道：

完整的 BreachForum v1 数据库包含截至 2022 年 11 月 29 日的所有条目。

该数据库包含所有内容：个人消息、主题、支付日志、每个用户的详细 IP 地址日志等。

我最初发布用户表只是为了防止它被 BreachForum 工作人员在幕后出售，但现在很明显，这么多人拥有这个数据库，它被泄露是不可避免的。

这让每个人都有机会审查他们的数据并填补 OPSEC 的空白。

记者已经检查了该转储，根据时间戳，他们报告说这是 2022 年 11 月 28 日创建的 MyBB 论坛的完整备份。

该数据库包含所有论坛数据，包括用户 ID、散列密码、个人消息、加密货币用于购买论坛积分的地址以及网站上的所有消息。

当然，特别令人感兴趣的是个人消息，黑客在这些消息中互相讲述他们的漏洞，表达购买组织网络访问权限的愿望，或者尝试访问新窃取的数据。

尽管执法部门已经拥有了这个数据库（在 2023 年查封该网站的第一个版本以及 Fitzpatrick 于 2023 年被捕后获得），但其他犯罪分子、记者和安全研究人员此前无法访问此泄露的数据。

原文始发于微信公众号（网络研究观）：第一个黑客违规论坛数据库已在线发布！