Hackerların sızdırılmış ve çalınmış dataları dağıtmak için kullandığı bir forum olan BreachForums, yakın vakitte bilgi ihlaline uğradı ve yaklaşık 324.000 hesabın güvenliği tehlikeye girdi. SQL evrakı, metin evrakı ve PGP anahtar evrakını içeren arşiv, bir web sitesinde paylaşıldı.
BreachForums sitesinden hangi bilgiler alındı?
ShinyHunters isimli bir web sitesi, breachedforum.7z isimli bir 7Zip arşiv evrakı yayınladı. Bu arşiv şu üç belgeyi içeriyor: shinyhunte.rs-the-story-of-james.txt, databoose.sql ve breachedforum-pgp-key.txt.asc.
Arşivdeki ‘breachedforum-pgp-key.txt.asc’ belgesi, 25 Temmuz 2023’te oluşturulan ve BreachForums tarafından yöneticilerden gelen resmi bildirileri imzalamak için kullanılan PGP özel anahtarı. Anahtar sızdırılmış olsa da, parola muhafazalı ve parola olmadan berbata kullanımı mümkün değil. “databoose.sql” evrakı, üye görünen isimleri, kayıt tarihleri, IP adresleri ve öbür dahili bilgileri içeren 323.988 üye kaydı içeren bir MyBB kullanıcı veritabanı tablosu (mybb_users).
En değerli kısım ise, öteki şeylerin yanı sıra kullanıcı isimleri, IP adresleri ve kayıt tarihleri gibi bilgi noktalarını içeren SQL belgesi. Evraktaki IP adreslerinin birden fazla kolay loopback adresleri lakin kimileri bağlı kullanıcı hesabını takip etmek için kullanılabilecek genel IP adresleri.
BreachForums yöneticisi, sızdırılan belgelerin alan ismi taşınırken inançlı olmayan bir klasörde saklandığını belirtti.
BreachForums’un bu forumlardan birincisi olan RaidForums’un kapatılıp sahibinin de tutuklanmasının akabinde açıldığı biliniyor. BreachForums geçmişte data ihlalleri ve operasyonlar yaşamış olsa da, yeni alan isimleri altında tekrar tekrar faaliyete başladı.
Kaynak : Donanimhaber
Kategoriler 
Popüler Yazılar 
Son Yorumlar 
İlk yorum yazan siz olun.