网上正在出售老的BreachForums网站的数据库,包含21.2万注册用户信息


 

今年6月份,因为安全漏洞,新启动的BreachForums网站的数据库的数据惨遭泄露,导致4202多名注册会员的个人信息暴露。

今天,“Kirin博客”获悉,数据泄露查询网站”Have I Been Pwned“(HIBP,@haveibeenpwned)在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。

2022年11月,在Pompompurin还担任BreachForums管理员的时候,一名使用别名“breached_db”的黑客入侵了该网站,拖取了21.2万用户注册信息,数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值,此外,网站内部的全量私人消息数据也被窃取。

> New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by [@BreachedD90964](https://twitter.com/BreachedD90964?ref_src=twsrc%5Etfw). 29% were already in [@haveibeenpwned](https://twitter.com/haveibeenpwned?ref_src=twsrc%5Etfw). More: > > — Have I Been Pwned (@haveibeenpwned) [July 26, 2023](https://twitter.com/haveibeenpwned/status/1684313251838828545?ref_src=twsrc%5Etfw)

据[@haveibeenpwned](https://twitter.com/haveibeenpwned)称,提供此数据库给他们的是Twitter用户[@BreachedD90964](https://twitter.com/BreachedD90964)。

访问@BreachedD90964的推特主页,发现他只发布了一条推文,留下了一个邮箱与一个Telegram账户,邮箱为[email protected],Telegram账户为@breached_db_person。

但是奇怪的是,该Telegram账号一开始的签名信息为:“Not selling Breached DB”,翻译为不出售(任何)泄露数据,也可以理解为不出售BreachForums的数据。27日,签名信息又改为:“selling Breached DB”,看来@haveibeenpwned为他带来了许多顾客,也说明意思应该就是:出售BreachForums的数据。

在该推文的回复里,网络安全研究者@Translogiced称数据是真实的,因为他搜索了自己掌握的一个邮箱,发现确实存在泄露;另外一个推特用户@crysal0则表示,以后注册(此类论坛)要用一次性邮箱,随机生成的密码以及假的用户名。

老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品,并且成功吸引了大批量从事网络犯罪(数据倒卖、黑客攻击)的用户。在其创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站,一切重新开始。

目前没有看到公开下载或者出售BreachForums数据的网址或者链接,“Kirin博客”将持续关注。

更多暗网新闻动态,请关注“Kirin博客”


【亲测】源支付6.9.4版本绕过密钥可后台在线升级6.9.9

只有人们都使用Tor,Tor以及暗网的坏名声才会结束

获取更多资讯请加入交流群


    协助本站SEO优化一下,谢谢!
    关键词不能为空
评 论
更换验证码