BreachForums взломали конкуренты. База данных уже появилась в открытом доступе

Darknet News Даркнет

Площадка OnniForums заявила  об успешной попытке взлома Breached, в результате которой конкурентам удалось получить доступ к базе данных BreachForums. Сообщение за авторством администратора OnniForums с ником dkota содержит также благодарность в адрес пользователя DataBroker, который, судя по всему, оказывал поддержку во взломе.

Позднее сама база была выложена в Telegram-канале PwnedForums (файл с расширением *.sql и весом 2,4 мегабайта). Она содержит 4,3 тысячи аккаунтов пользователей. При этом в сообщении указывается другой источник слива — «федералы». А по сообщению Telegram-канала «Утечки информации», в частичном дампе содержатся  4202 записи, к каждой из которых соотнесены логины, хешированные пароли, а также адреса электронной почты. При этом наиболее свежая регистрация датирована 17 июня 2023 года.

В частной беседе с Darknet News представители Breached заявили, что не считают произошедшее взломом. Эту тему уже в сообщении на самой площадке раскрыли члены группировки ShinyHunters, которая владеет BreachForums. Они выложили  на ресурсе свое видение сложившейся ситуации, не опровергнув, впрочем, что база данных пользователей попала к конкурентам.

💬«Прежде всего, мы хотели бы извиниться перед всеми вами. Мы стали жертвой автоматического резервного копирования MyBB. Мы исправили ситуацию и приняли меры, чтобы подобное больше не повторилось. Мы понимаем, что это уменьшило вашу уверенность в том, что мы поддерживаем безопасную среду, но мы надеемся, что со временем и после полного отказа от MyBB в июне-июле мы сможем восстановить ваше доверие», — написал представитель ShinyHunters.

Он также отметил, что более мудрым и зрелым шагом со стороны dkota стал бы приватный контакт с ShinyHunters, в рамках которого стороны могли бы обсудить компенсацию за отказ от публикации базы данных. В отместку владельцы BreachForums опубликовали бэкенд офшорного сервера Shinjiru, который применяют сами разработчики OnniForums.

Кроме того, на слив обратили внимание сотрудники ИБ-компании Group-IB. Они подтвердили  актуальность указанных в базе данных, при этом, правда, приписав авторство слива форуму Exposed. В Telegram-канале самого форума также появилось сообщение, приписывающее взлом конкурента именно Exposed; в нем также указано, что администраторы площадки заполучили полную базу данных BreachForums. В ответ представители Breached обвинили конкурентов в подготовке exit scam и опровергли  сообщения о якобы готовящейся продаже площадки.

Не исключено, что подобная беспечность администраций известных площадок может сыграть злую шутку с теми пользователями, которые недостаточно хорошо следят за своей приватностью в сети.

Источник:Darknet News