4月15日,全球最大失窃数据交易平台之一BreachForums突然关闭,引发轩然大波。关于FBI突袭、管理员被捕的传闻甚嚣尘上。
混乱余波关停事件后,多个仿冒论坛迅速涌现。部分平台甚至收取高额入场费,这种乱象不仅加剧了暗网用户的困惑,更衍生出新型骗局风险——安全专家警告,某些新平台很可能是执法部门设置的"蜜罐"。
罪恶帝国的兴衰这个英文网络犯罪论坛诞生于2022年3月,前身是被捣毁的RaidForums。平台迅速成为网络犯罪分子交易数据、黑客工具和泄露凭证的温床。其创始人Conor Brian Fitzpatrick(网名"pompompurin")正是2021年FBI邮箱入侵事件的幕后黑手。
2023年3月Fitzpatrick被捕后,论坛管理权几经易手,先后由黑客组织ShinyHunters和代号"Baphomet"的个人接管。尽管多次易主,BreachForums仍难逃厄运——FBI等执法机构持续打击,导致其域名屡遭查封。
零日漏洞引发的紧急关停BreachForums运营团队发布声明称,关停源于发现论坛使用的开源软件MyBB存在零日漏洞。执法机构可能已利用该漏洞渗透平台,管理层被迫启动应急响应:
4月15日前后,我们通过可信渠道证实了长期怀疑——MyBB零日漏洞确实存在。多个国际执法机构已借此渗透论坛
关键澄清运营方特别强调:
-
核心数据库未遭入侵
-
未发生管理员被捕事件
-
已锁定PHP漏洞利用方式
暗网警示管理层警告用户警惕仿冒论坛:"这些克隆站点极可能是执法陷阱"。建议用户通过可信渠道验证信息,避免接触可疑平台。
原文始发于微信公众号(黑猫安全):BreachForums关停余波:混乱、风险与新生
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论