Nuevo sitio BreachForums hackeado por rivales

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El sitio reencarnado de BreachForums ha sido hackeado y se ha publicado su base de datos de usuarios. El equipo de investigación de Cybernews ha confirmado que la base de datos filtrada es legítima.

No ha pasado ni una semana desde que el mercado de delitos informáticos BreachForums pareció haber resucitado con la ayuda de su antiguo segundo al mando.

Sin embargo, los usuarios de los mercados de delitos cibernéticos rivales ahora comparten una base de datos que contiene los detalles de 4700 usuarios de los nuevos BreachForums.

La base de datos filtrada incluía nombres de usuario, contraseñas, valores salt criptográficos, claves de inicio de sesión, direcciones de correo electrónico de los usuarios, cantidad de publicaciones realizadas por los usuarios, cantidad de hilos iniciados por los usuarios y otros datos de actividad de los usuarios.

Publicación en Telegram que reclama el ataque
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El equipo de investigación de Cybernews confirmó que la base de datos contiene información sobre los usuarios que se registraron en el nuevo BreachForums resucitado.

La versión ahora pirateada de BreachForums, supuestamente lanzada por el notorio colectivo de piratas informáticos SkinnyHunters, ofreció restaurar los codiciados números de clasificación obtenidos por los ex miembros (que se muestran en las páginas de perfil de los miembros) pendientes de verificación por parte de los administradores actuales.

En ese momento, parecía que los nuevos propietarios habían colaborado con el exadministrador principal de BreachForum, Baphomet, quien era el segundo al mando antes de que el sitio colapsara con el arresto de Conor Brian Fitzpatricks (más conocido como Pompompurin).

A fines de mayo, el administrador de un sitio web ciberdelincuente lanzado recientemente publicó una base de datos que contenía los detalles de los ex miembros de RaidForums, un sitio web ahora desaparecido y el predecesor del BreachForums original.

Recientemente, el caos ha sido el nombre del juego en el negocio del mercado de filtraciones. Han surgido muchos sustitutos desde que las autoridades estadounidenses eliminaron BreachForums, con el objetivo de llenar el vacío que quedó después del arresto de Fitzpatrick y la posterior desaparición de su sitio.

Según el investigador de seguridad Alon Gal, uno de los principales contendientes al trono recientemente tuvo su dominio incautado por el Departamento de Justicia (DoJ) y Europol. Los administradores de este foro afirman que estuvieron detrás de la piratería de la filtración de BreachForums.

La ola de nuevos foros de ciberdelincuencia ha causado preocupación en la comunidad de ciberdelincuencia de que al menos algunos de los recién llegados a la escena han sido creados por las autoridades para engañar a los delincuentes para que se revelen.

Declaración oficial desde BreachForums (Dominio oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Hola a todos.

En primer lugar, nos gustaría disculparnos con todos ustedes. Hemos sido víctimas de una copia de seguridad automática de MyBB sh. Remediamos la situación y tomamos medidas para evitar que esto vuelva a suceder. Entendemos que esto ha disminuido su confianza en nosotros para mantener un entorno seguro, pero esperamos que con el tiempo y el abandono total de MyBB en junio/julio podamos recuperar su confianza.

Agradecemos el aviso dkota. Lo más maduro hubiera sido enviarnos un mensaje al respecto y podríamos haber discutido la compensación, pero en lugar de eso, tenías que perseguirlo. Está bien, estoy seguro de que estás de acuerdo con que publiquemos tu backend de Shinjiru, ¿verdad?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También tenga en cuenta que todavía estamos en los primeros días del foro y que ya hemos tenido que lidiar con DDOS de nuestros competidores (en su mayoría impotentes) las 24 horas del día, los 7 días de la semana. La misma persona encontró una copia de seguridad de MyBB en el servidor que contenía ~4k correos electrónicos, contraseñas (hash en argon2i, no se preocupe) e IP (que en su mayoría son VPN/Tor). No podemos estar seguros de cuántas personas ahora tienen acceso a la base de datos de usuarios. Por favor, restablezca su contraseña como precaución. Algunos de ustedes temen que el foro desaparezca, pero no lo hacemos, asumimos todas las responsabilidades por nuestros errores y nos aseguraremos de sobrevivir."


Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Nota:

Se ha puesto noticias referentes al nuevo BreachForums, no con la finalidad de ofrecer promoción a tal sitio en particular, o Foros en general.

Las noticias persiguen el mantener a la comunidad informada sobre el devenir de cierto perfil que, aunque pudiera ser denominado y censurado por muchos debido a sus actividades y fines, forman parte del universo cibernético e informático internacional.

No se alienta a usuarios principiantes y a los no tanto, al registro y a ser partícipes de tales foros, por las razones sobradamente conocidas y reales. Por favor, no es esa la intensión.

Mantener el derecho del usuario a estar informado es un privilegio que nos distingue, ya sea de lo bueno como de lo malo.
Para ello, seriedad y responsabilidad en las fuentes noticiosas y en su veracidad.
Bromas separadas de comentarios o respuestas que matizan nuestras noticias de cuando en cuando, que son tomadas como tal: bromas informáticas.

Declarado lo anterior:

Miembros del Staff de Underc0de

Saludos y cordialidad al staff de underc0de. Buieno no es ciencia el saber que un foro de ciberdelincuentes tenga un ambiente arrido y tenue pero siendo una firma de auditoria o seguridad informatica o hasta una sola persona con algun grado academico de expecialidad el robar contrabandear o hasta presumir de extraer informacion de miembros plataforma o tecnicas de cifrado no es algo sano seguro o hasta inteligente. Un foro de cibercrimenes no es una campana de catedral ni una lampara romana pero tampoco un aperitivo para inexpertos o hasta delincuentes.

Dicho esto si es un foro de cibercrimen el que cierra por alguna aventura que lleva al arresto de uno de los miembros principales (Fundadores) el mero hecho de que resucite es algo preocupante y estando debajo de las manos mas adelante de personas con habilidades del mismo tama~o no tiene apariencia de acabar bien y los portales involucrados sean o no abanderados como basura de informatica las personas que ponen esfuerzo y trabajo no creo que agraden mucho de ninguna mofa.

Att Fl356w06m => Hexcode Debbuger friends