В Сеть утекла конфиденциальная информация участников BreachForums

Площадка BreachForums пострадала от утечки конфиденциальной информации. В результате утечки конфиденциальной информации в Сеть попали данные сотен тысяч участников форума.

BreachForums, один из самых известных ресурсов Дарквеба, стал жертвой взлома. База данных этой площадки была слита в Сеть. В открытом доступе оказались сведения около 324 тыс. учетных записей, в том числе логины, даты регистрации, IP-адреса и личные сообщения.

Ресурсы BreachForums используются для продажи и покупки украденных данных, а также для продажи доступа к корпоративным сетям и размещения объявлений о других незаконных услугах. Сайт был открыт после того, как в 2022 году правоохранительные органы разгромили хакерский форум RaidForums и арестовали его владельца.

Администрация BreachForums подтвердила утечку данных, заявив, что конфиденциальная информация ненадолго оказалась в открытой папке при восстановлении домена. Ранее эта хакерская площадка неоднократно сталкивалась с утечками данных и действиями полиции, но всякий раз перезапускалась на новых доменах. Некоторые хакеры даже полагают, что она стала ловушкой спецслужб.

В пятницу, 9 января, ресурс ShinyHunters опубликовал архив breachedforum.7z. Название сайта указывает на одноименную хакерскую группировку. Но представители группировки ShinyHunters сообщили журналистам, что не имеют отношения к этому ресурсу.

Файл breachedforum-pgp-key.txt.asc в архиве содержит закрытый ключ PGP, созданный 25 июля 2023 года и используемый BreachForums для подписи официальных сообщений от администраторов. Но этот ключ нельзя использовать, так как он защищен паролем.

Из оказавшихся в открытом доступе учетных записей участников BreachForums порядка 70 тыс. содержат публичные IP-адреса. Эта информация может представлять особый интерес для исследователей и правоохранительных органов.

Источник: Bleeping Computer