Сапожник без сапог: хакеры случайно слили базу данных собственных пользователей
NewsMakerКажется, участникам киберпреступного сообщества пора менять не только никнеймы, но и место жительства.
В сеть утекла база пользователей хакерского форума BreachForums — одного из наиболее известных ресурсов, где размещаются украденные данные, продаётся доступ к корпоративным сетям и ведётся другая незаконная деятельность. Утечка затронула почти 324 тысячи аккаунтов.
Сама платформа существует уже не в первой итерации — до неё функционировал форум RaidForums , который был закрыт после ареста его владельца. С тех пор BreachForums неоднократно восстанавливался под разными доменами, несмотря на действия правоохранителей и регулярные компрометации . Новая версия сайта, по заявлениям некоторых участников сообщества, могла использоваться как ловушка для потенциальных нарушителей закона.
Очередная утечка произошла на фоне публикации архивного файла под названием «breachedforum.7z», появившегося на сайте, связанного с вымогательской группой ShinyHunters. Внутри архива находились три файла, включая дамп таблицы пользователей форума, приватный PGP-ключ и текст с описанием истории участника под ником Джеймс. Представители ShinyHunters заявили, что не имеют отношения к сайту, опубликовавшему этот архив.
Файл с базой данных содержит почти 324 тысячи записей — псевдонимы пользователей, даты регистрации, IP-адреса и другую техническую информацию. Анализ, проведённый журналистами, показал, что значительная часть IP-адресов ведёт на локальные значения и бесполезна с точки зрения деанонимизации. Однако более 70 тысяч записей содержат реальные публичные IP-адреса, что может представлять интерес для полицейских расследований.
В сеть утекла база пользователей хакерского форума BreachForums — одного из наиболее известных ресурсов, где размещаются украденные данные, продаётся доступ к корпоративным сетям и ведётся другая незаконная деятельность. Утечка затронула почти 324 тысячи аккаунтов.
Сама платформа существует уже не в первой итерации — до неё функционировал форум RaidForums , который был закрыт после ареста его владельца. С тех пор BreachForums неоднократно восстанавливался под разными доменами, несмотря на действия правоохранителей и регулярные компрометации . Новая версия сайта, по заявлениям некоторых участников сообщества, могла использоваться как ловушка для потенциальных нарушителей закона.
Очередная утечка произошла на фоне публикации архивного файла под названием «breachedforum.7z», появившегося на сайте, связанного с вымогательской группой ShinyHunters. Внутри архива находились три файла, включая дамп таблицы пользователей форума, приватный PGP-ключ и текст с описанием истории участника под ником Джеймс. Представители ShinyHunters заявили, что не имеют отношения к сайту, опубликовавшему этот архив.
Файл с базой данных содержит почти 324 тысячи записей — псевдонимы пользователей, даты регистрации, IP-адреса и другую техническую информацию. Анализ, проведённый журналистами, показал, что значительная часть IP-адресов ведёт на локальные значения и бесполезна с точки зрения деанонимизации. Однако более 70 тысяч записей содержат реальные публичные IP-адреса, что может представлять интерес для полицейских расследований.