在網(wǎng)絡(luò)安全領(lǐng)域，最諷刺的事莫過于一個以數(shù)據(jù)泄漏和交易為主要“業(yè)務(wù)”的黑客論壇，其自身用戶數(shù)據(jù)遭到泄漏。2022年成立的BreachForums v1黑客論壇的私密會員信息近日在網(wǎng)絡(luò)上被曝光，為威脅行為者和研究人員提供了深入了解該論壇用戶的機會。

規(guī)模最大的暗網(wǎng)數(shù)據(jù)集市

BreachForums是規(guī)模最大最知名的數(shù)據(jù)泄漏平臺這一，但該論壇并非單一實體，而是多個以數(shù)據(jù)收集者和威脅行為者社區(qū)為依托，進行數(shù)據(jù)交易、銷售和泄露的論壇的統(tǒng)稱。這些論壇的鼻祖是RaidForums，但在2022年被FBI查封后，名為Pompompurin的威脅行為者推出了BreachForums（亦稱為Breached），以填補市場空缺。

BreachForums迅速崛起后，其成員泄露了大量被盜數(shù)據(jù)，包括美國國會醫(yī)療保健提供商D.C. Health Link、RobinHood和通過暴露的API泄露的Twitter數(shù)據(jù)。然而，在D.C. Health Link數(shù)據(jù)泄露后不久，論壇所有者Conor Fitzpatrick，即Pompompurin，在2023年3月被FBI逮捕。

此后，該論壇的多個版本被創(chuàng)建并被執(zhí)法部門查封。最新版本由ShinyHunters（現(xiàn)已轉(zhuǎn)交給新管理員）推出，至今仍在運營。

20多萬論壇會員信息曝光

我們所稱的BreachForums 1.0，即Fitzpatrick在2022年最初創(chuàng)建并最終在2024年被FBI查封的網(wǎng)站，其數(shù)據(jù)最近遭到泄漏。知名威脅行為者Emo上周泄露了BreachForums 1.0的212,414名成員的個人信息。

據(jù)Emo稱，這些數(shù)據(jù)直接來自Fitzpatrick，他據(jù)稱在2023年6月試圖以4000美元的價格出售這些數(shù)據(jù)，當(dāng)時他正在保釋中。Emo表示，這些數(shù)據(jù)最終被三名威脅行為者購買。

Fitzpatrick在2024年1月因違反其審前釋放條件（包括使用未受監(jiān)控的計算機和VPN）再次被捕。目前尚不清楚這是否與他試圖出售BreachForums數(shù)據(jù)有關(guān)。

2023年7月，一個名為'breached_db_person'的人士試圖在黑客論壇上以10萬至15萬美元的價格出售論壇數(shù)據(jù)庫。賣家還與Troy Hunt分享了出售的數(shù)據(jù)，Hunt透露，這些數(shù)據(jù)包括Emo泄露的數(shù)據(jù)和其他數(shù)據(jù)庫記錄。Hunt隨后將這些信息添加到了Have I Been Pwned數(shù)據(jù)泄露通知服務(wù)中。

Emo告訴BleepingComputer，這些數(shù)據(jù)來自2022年11月的BreachForums數(shù)據(jù)庫備份，是上傳到Fitzpatrick的MEGA賬戶中的最后一個備份。

泄露的數(shù)據(jù)包含論壇成員的用戶ID、登錄名、電子郵件地址、注冊IP地址以及最后一次訪問網(wǎng)站的IP地址。BleepingComputer分析了數(shù)據(jù)庫，并確認它包含了許多在原始BreachForums上有賬戶的研究人員的準(zhǔn)確信息。

泄漏數(shù)據(jù)可用于追蹤不法分子

這些泄漏數(shù)據(jù)似乎是手動導(dǎo)出的，不是MyBB論壇數(shù)據(jù)庫格式，而是用制表符分隔值導(dǎo)出。盡管數(shù)據(jù)庫很可能在論壇被查封后已經(jīng)落入執(zhí)法部門手中，但這些數(shù)據(jù)對于安全研究人員創(chuàng)建威脅行為者畫像仍然有用。

利用泄露的電子郵件地址和IP地址，研究人員和執(zhí)法部門可以將BreachForums成員與其他網(wǎng)站、他們的地理位置以及可能的真實姓名聯(lián)系起來。

同樣，2023年5月，RaidForums論壇47.8萬名成員數(shù)據(jù)的數(shù)據(jù)庫也被泄露到網(wǎng)上。