La filtración de datos del foro BreachForums v1 expone a sus miembros

Iniciado por AXCESS, Julio 24, 2024, 04:04:43 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 24, 2024, 04:04:43 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La información privada de los miembros del foro de piratería BreachForums v1 de 2022 se filtró en línea, lo que permite a los investigadores y actores de amenazas obtener información sobre sus usuarios.

Varios foros han operado bajo el nombre BreachForums, todos dedicados a construir una comunidad de recolectores y actores de amenazas que comercian, venden y filtran datos robados de empresas vulneradas.

El primer foro sobre violación de datos que saltó a la fama fue RaidForums, y después de que el FBI lo incautara en 2022, un actor de amenazas conocido como Pompompurin lanzó una nueva versión llamada BreachForums (también conocido como Breached) para llenar el vacío.

Este foro saltó rápidamente a la fama, y los actores de amenazas filtraron con orgullo cantidades masivas de datos robados, incluidos datos del proveedor de atención médica del Congreso de los EE. UU., D.C. Health Link, RobinHood y datos de Twitter filtrados utilizando una API expuesta.

Sin embargo, poco después de que se filtraran los datos de D.C. Health Link, el FBI arrestó al propietario del foro, Conor Fitzpatrick, también conocido como Pompompurin, en marzo de 2023.

Poco después, las autoridades crearon y confiscaron varias instancias del foro. La última encarnación fue lanzada por ShinyHunters (ahora pasó a nuevos administradores) y todavía está en funcionamiento a día de hoy.

Debido a que varios sitios usan el mismo nombre, los datos filtrados recientemente provienen de lo que llamaremos BreachForums 1.0, el sitio creado inicialmente por Fitzpatrick en 2022 y finalmente confiscado por el FBI en 2024.

Se filtran datos de BreachForums 1.0

La semana pasada, un conocido actor de amenazas llamado Emo filtró la información personal de 212.414 miembros de BreachForums 1.0.

Según Emo, los datos provienen directamente de Fitzpatrick, quien supuestamente intentó venderlo en junio de 2023 por 4.000 dólares mientras estaba en libertad bajo fianza. Emo dice que los datos finalmente fueron comprados por tres actores de amenazas.

Fitzpatrick fue arrestado nuevamente en enero de 2024 por violar los términos de sus condiciones de liberación previa al juicio, incluido el uso de una computadora no monitoreada y una VPN. No se sabe si esto estuvo relacionado con su intento de venta de los datos de BreachForums.

Mensaje compartido por Emo en Telegram
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En julio de 2023, alguien llamado 'breached_db_person' intentó vender la base de datos del foro por entre 100.000 y 150.000 dólares en el foro de piratería.

El vendedor también compartió los datos de venta con Troy Hunt, quien le dijo a BleepingComputer que incluía los mismos datos filtrados por Emo y otros registros de bases de datos. Posteriormente, Hunt agregó la información al servicio de notificación de violación de datos Have I Been Pwned.

Emo le dijo a BleepingComputer que estos datos provienen de una copia de seguridad de la base de datos de BreachForums de noviembre de 2022, la última cargada en la cuenta MEGA de Fitzpatrick.

Los datos filtrados contienen la identificación de usuario de un miembro del foro, el nombre de inicio de sesión, la dirección de correo electrónico, la dirección IP de registro y la última dirección IP utilizada al visitar el sitio.

BleepingComputer analizó la base de datos y verificó que contiene información precisa de muchos investigadores que tenían cuentas en los BreachForums originales.

Estos datos parecen ser una exportación manual, ya que no están en el formato de base de datos del foro MyBB, sino que se exportan como valores separados por tabulaciones.

Si bien es probable que la base de datos ya esté en manos de las autoridades después de que se incautó el foro, estos datos aún podrían ser útiles para los investigadores de seguridad que comúnmente crean perfiles de actores de amenazas.

Utilizando las direcciones de correo electrónico y las direcciones IP filtradas, los investigadores y las autoridades pueden vincular a los miembros de BreachForums con otros sitios, su ubicación geográfica y, potencialmente, con sus nombres reales.

La base de datos RaidForums, que contenía datos de 478.000 miembros, también se filtró online en mayo de 2023.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Julio 25, 2024, 04:47:59 PM #1 Ultima modificación: Julio 26, 2024, 04:24:32 PM por AXCESS
Este célebre "emo" que ha sido noticia recientemente, ha sido baneado del actual Foro Breachforums

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Y ha sido por realizar Doxing al Foro y por supuesto, contribuir o alentar como refleja la noticia.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Julio 26, 2024, 04:27:14 PM #2 Ultima modificación: Julio 26, 2024, 04:33:55 PM por AXCESS
Actualización:

En realidad él (emo) expone una oscura madeja en la cual varios admin del Foro manipularon la BD del Foro para lucrar. Esto incluye al actual admin. (se observa en su declaración en la captura de su canal en Telegram en la noticia, para aquellos que sepan inglés)
O sea, la responsabilidad y filtración de la BD recae sobre sus sucesivos admin.

Ahora está brindando pruebas al respecto tangibles a través de su canal en Telegram.

Está causando gran revuelo.

No hay honor ni ética entre gatos, imagino...
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario