В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Предполагается, что эти данные получены из бэкапа БД, который создал и продал еще в 2023 году бывший админ ресурса, Конор Брайан Фитцпатрик (Conor Brian FitzPatrick), также известный под ником Pompompurin.
Напомним, что весной 2023 года правоохранители BreachForums в первый раз, и вскоре 20-летний администратор и создатель ресурса, Pompompurin, был . В итоге он признал себя виновным по нескольким пунктам обвинениям, а в январе 2024 года его к 20 годам под надзором.
Под названием BreachForums уже работало несколько сайтов, но все они были посвящены покупке, продаже и сливу данных, украденных у взломанных компаний.
Первым известным форумом для утечек данных был RaidForums. Но после того как ФБР его в 2022 году, Pompompurin запустил собственный ресурс под названием BreachForums (или просто Breached).
Вскоре публикации данных DC Health Link, в марте 2023 года ФБР арестовало владельца форума Конора Брайана Фитцпатрика (Pompompurin) и BreachForums закрылся.
Однако быстро появились несколько новых версий форума, которые в итоге тоже были захвачены правоохранительными органами. Последняя инкарнация BreachForums запущена ShinyHunters (но теперь перешла к новым администраторам) и .
Считается, что Фитцпатрик создал и продал БД, теперь попавшую в открытый доступ, еще в июле прошлого года, когда его выпустили под залог. С тех пор данные циркулировали среди хакеров, а один из них даже пытался продать дамп за 150 000 долларов. Еще в то время БД попала в руки специалистов агрегатора утечек Have I Been Pwned (HIBP) и была добавлена в его базу, однако в открытый доступ дамп просочился только на этой неделе.
Как сообщает издание , все началось с того, что хакер под ником emo опубликовал в сети порцию данных о 212 414 пользователях BreachForums, включая их имена, адреса электронной почты и IP-адреса, после того как его самого забанили на текущей инкарнации сайта.
По словам emo, эти данные были получены непосредственно от Фитцпатрика, который якобы пытался продать их в июне 2023 года за 4000 долларов, находясь под залогом. Хакер утверждает, что в итоге дамп приобрели три злоумышленника.
Так как эта публикация не помогла остановить конфликт между членами сообщества BreachForums, вечером 23 июля 2024 года emo слил в Telegram полную базу данных, обнародовав огромное количество дополнительной информации.
Сообщение emo в Telegram
Журналисты уже изучили дамп и, основываясь на временных отметках, сообщают, что это полная резервная копия форума MyBB, созданная 28 ноября 2022 года. БД содержит все данные форума, включая ID пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшихся для покупки форумных кредитов, и все сообщение на сайте.
Таблица mybb_privatemessages из утекшего дампа
Особый интерес, конечно, представляют личные сообщения, в которых хакеры рассказывают друг другу о своих эксплоитах, выражают желание купить доступ к сетям организаций или ищут доступ к свежим украденным данным.
Хотя правоохранительные органы уже располагают этой БД, которую они получили после захвата первой версии сайта и ареста Фитцпатрика в 2023 году, другие преступники, журналисты и ИБ-исследователи ранее не имели доступа к этому дампу.
Предполагается, что эти данные получены из бэкапа БД, который создал и продал еще в 2023 году бывший админ ресурса, Конор Брайан Фитцпатрик (Conor Brian FitzPatrick), также известный под ником Pompompurin.
Напомним, что весной 2023 года правоохранители BreachForums в первый раз, и вскоре 20-летний администратор и создатель ресурса, Pompompurin, был . В итоге он признал себя виновным по нескольким пунктам обвинениям, а в январе 2024 года его к 20 годам под надзором.
Под названием BreachForums уже работало несколько сайтов, но все они были посвящены покупке, продаже и сливу данных, украденных у взломанных компаний.
Первым известным форумом для утечек данных был RaidForums. Но после того как ФБР его в 2022 году, Pompompurin запустил собственный ресурс под названием BreachForums (или просто Breached).
Вскоре публикации данных DC Health Link, в марте 2023 года ФБР арестовало владельца форума Конора Брайана Фитцпатрика (Pompompurin) и BreachForums закрылся.
Однако быстро появились несколько новых версий форума, которые в итоге тоже были захвачены правоохранительными органами. Последняя инкарнация BreachForums запущена ShinyHunters (но теперь перешла к новым администраторам) и .
Считается, что Фитцпатрик создал и продал БД, теперь попавшую в открытый доступ, еще в июле прошлого года, когда его выпустили под залог. С тех пор данные циркулировали среди хакеров, а один из них даже пытался продать дамп за 150 000 долларов. Еще в то время БД попала в руки специалистов агрегатора утечек Have I Been Pwned (HIBP) и была добавлена в его базу, однако в открытый доступ дамп просочился только на этой неделе.
Как сообщает издание , все началось с того, что хакер под ником emo опубликовал в сети порцию данных о 212 414 пользователях BreachForums, включая их имена, адреса электронной почты и IP-адреса, после того как его самого забанили на текущей инкарнации сайта.
По словам emo, эти данные были получены непосредственно от Фитцпатрика, который якобы пытался продать их в июне 2023 года за 4000 долларов, находясь под залогом. Хакер утверждает, что в итоге дамп приобрели три злоумышленника.
Так как эта публикация не помогла остановить конфликт между членами сообщества BreachForums, вечером 23 июля 2024 года emo слил в Telegram полную базу данных, обнародовав огромное количество дополнительной информации.
Сообщение emo в Telegram
Журналисты уже изучили дамп и, основываясь на временных отметках, сообщают, что это полная резервная копия форума MyBB, созданная 28 ноября 2022 года. БД содержит все данные форума, включая ID пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшихся для покупки форумных кредитов, и все сообщение на сайте.
Таблица mybb_privatemessages из утекшего дампа
Особый интерес, конечно, представляют личные сообщения, в которых хакеры рассказывают друг другу о своих эксплоитах, выражают желание купить доступ к сетям организаций или ищут доступ к свежим украденным данным.
Хотя правоохранительные органы уже располагают этой БД, которую они получили после захвата первой версии сайта и ареста Фитцпатрика в 2023 году, другие преступники, журналисты и ИБ-исследователи ранее не имели доступа к этому дампу.
