偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

數(shù)據(jù)泄漏論壇發(fā)生數(shù)據(jù)泄漏:20萬(wàn)BreachForums會(huì)員曝光

作者:佚名
安全 數(shù)據(jù)安全
在網(wǎng)絡(luò)安全領(lǐng)域,最諷刺的事莫過(guò)于一個(gè)以數(shù)據(jù)泄漏和交易為主要“業(yè)務(wù)”的黑客論壇,其自身用戶數(shù)據(jù)遭到泄漏。2022年成立的BreachForums v1黑客論壇的私密會(huì)員信息近日在網(wǎng)絡(luò)上被曝光,為威脅行為者和研究人員提供了深入了解該論壇用戶的機(jī)會(huì)。

在網(wǎng)絡(luò)安全領(lǐng)域,最諷刺的事莫過(guò)于一個(gè)以數(shù)據(jù)泄漏和交易為主要“業(yè)務(wù)”的黑客論壇,其自身用戶數(shù)據(jù)遭到泄漏。2022年成立的BreachForums v1黑客論壇的私密會(huì)員信息近日在網(wǎng)絡(luò)上被曝光,為威脅行為者和研究人員提供了深入了解該論壇用戶的機(jī)會(huì)。

規(guī)模最大的暗網(wǎng)數(shù)據(jù)集市

BreachForums是規(guī)模最大最知名的數(shù)據(jù)泄漏平臺(tái)這一,但該論壇并非單一實(shí)體,而是多個(gè)以數(shù)據(jù)收集者和威脅行為者社區(qū)為依托,進(jìn)行數(shù)據(jù)交易、銷(xiāo)售和泄露的論壇的統(tǒng)稱(chēng)。這些論壇的鼻祖是RaidForums,但在2022年被FBI查封后,名為Pompompurin的威脅行為者推出了BreachForums(亦稱(chēng)為Breached),以填補(bǔ)市場(chǎng)空缺。

BreachForums迅速崛起后,其成員泄露了大量被盜數(shù)據(jù),包括美國(guó)國(guó)會(huì)醫(yī)療保健提供商D.C. Health Link、RobinHood和通過(guò)暴露的API泄露的Twitter數(shù)據(jù)。然而,在D.C. Health Link數(shù)據(jù)泄露后不久,論壇所有者Conor Fitzpatrick,即Pompompurin,在2023年3月被FBI逮捕。

此后,該論壇的多個(gè)版本被創(chuàng)建并被執(zhí)法部門(mén)查封。最新版本由ShinyHunters(現(xiàn)已轉(zhuǎn)交給新管理員)推出,至今仍在運(yùn)營(yíng)。

20多萬(wàn)論壇會(huì)員信息曝光

我們所稱(chēng)的BreachForums 1.0,即Fitzpatrick在2022年最初創(chuàng)建并最終在2024年被FBI查封的網(wǎng)站,其數(shù)據(jù)最近遭到泄漏。知名威脅行為者Emo上周泄露了BreachForums 1.0的212,414名成員的個(gè)人信息。

據(jù)Emo稱(chēng),這些數(shù)據(jù)直接來(lái)自Fitzpatrick,他據(jù)稱(chēng)在2023年6月試圖以4000美元的價(jià)格出售這些數(shù)據(jù),當(dāng)時(shí)他正在保釋中。Emo表示,這些數(shù)據(jù)最終被三名威脅行為者購(gòu)買(mǎi)。

Fitzpatrick在2024年1月因違反其審前釋放條件(包括使用未受監(jiān)控的計(jì)算機(jī)和VPN)再次被捕。目前尚不清楚這是否與他試圖出售BreachForums數(shù)據(jù)有關(guān)。

2023年7月,一個(gè)名為'breached_db_person'的人士試圖在黑客論壇上以10萬(wàn)至15萬(wàn)美元的價(jià)格出售論壇數(shù)據(jù)庫(kù)。賣(mài)家還與Troy Hunt分享了出售的數(shù)據(jù),Hunt透露,這些數(shù)據(jù)包括Emo泄露的數(shù)據(jù)和其他數(shù)據(jù)庫(kù)記錄。Hunt隨后將這些信息添加到了Have I Been Pwned數(shù)據(jù)泄露通知服務(wù)中。

Emo告訴BleepingComputer,這些數(shù)據(jù)來(lái)自2022年11月的BreachForums數(shù)據(jù)庫(kù)備份,是上傳到Fitzpatrick的MEGA賬戶中的最后一個(gè)備份。

泄露的數(shù)據(jù)包含論壇成員的用戶ID、登錄名、電子郵件地址、注冊(cè)IP地址以及最后一次訪問(wèn)網(wǎng)站的IP地址。BleepingComputer分析了數(shù)據(jù)庫(kù),并確認(rèn)它包含了許多在原始BreachForums上有賬戶的研究人員的準(zhǔn)確信息。

泄漏數(shù)據(jù)可用于追蹤不法分子

這些泄漏數(shù)據(jù)似乎是手動(dòng)導(dǎo)出的,不是MyBB論壇數(shù)據(jù)庫(kù)格式,而是用制表符分隔值導(dǎo)出。盡管數(shù)據(jù)庫(kù)很可能在論壇被查封后已經(jīng)落入執(zhí)法部門(mén)手中,但這些數(shù)據(jù)對(duì)于安全研究人員創(chuàng)建威脅行為者畫(huà)像仍然有用。

利用泄露的電子郵件地址和IP地址,研究人員和執(zhí)法部門(mén)可以將BreachForums成員與其他網(wǎng)站、他們的地理位置以及可能的真實(shí)姓名聯(lián)系起來(lái)。

同樣,2023年5月,RaidForums論壇47.8萬(wàn)名成員數(shù)據(jù)的數(shù)據(jù)庫(kù)也被泄露到網(wǎng)上。

責(zé)任編輯:華軒 來(lái)源: GoUpSec
網(wǎng)絡(luò)安全數(shù)據(jù)泄露
相關(guān)推薦

2021-07-30 20:32:21

Zimbra漏洞數(shù)據(jù)泄漏

2012-03-07 11:00:56

2011-06-28 13:11:10

2023-12-18 10:45:23

內(nèi)存泄漏計(jì)算機(jī)服務(wù)器

2024-09-13 13:36:29

2023-11-09 14:35:03

2021-07-12 14:37:51

黑客攻擊數(shù)據(jù)泄漏

2011-12-20 14:18:02

2012-12-28 14:03:24

2010-08-27 13:19:46

2024-12-30 13:16:21

2021-06-17 12:51:07

數(shù)據(jù)泄漏漏洞網(wǎng)絡(luò)攻擊

2023-03-23 18:34:27

2022-04-14 15:38:06

數(shù)據(jù)泄漏數(shù)據(jù)安全木馬

2025-08-13 07:30:00

云數(shù)據(jù)泄露網(wǎng)絡(luò)數(shù)據(jù)泄露云安全

2010-12-24 10:09:04

2021-01-08 07:55:28

數(shù)據(jù)泄漏信息泄露暗網(wǎng)

2020-12-31 11:01:54

數(shù)據(jù)泄漏網(wǎng)絡(luò)攻擊電子郵件

2024-07-26 10:14:01

2021-05-24 12:07:44

黑客數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)