BreachForums Инциденција на безбедносен пробив: Анализа на содржини и внатрешни датотеки

Форумот BreachForums, беше користен за дистрибуирање на искористените и украдени податоци. Пред кратко време, безбедноста на сметките сериозно беше заканета, а детали за околу 324.000 сметки беа откриени. Во архивата беа најдени SQL фајл, текстуален фајл и PGP клучне датотеки, а овој пакет беше споделен на веб-страница. Кои информации се стекнале од страницата BreachForums?

Сајтот ShinyHunters објави архива со име breachedforum.7z, која содржеше три главни датотеки: shinyhunte.rs-the-story-of-james.txt, databoose.sql и breachedforum-pgp-key.txt.asc. Јавено е дека PGP приватниот клуч бил создаден на 25 јули 2023 година и дека бил користен за потпишување на официјалните пораки од управата на BreachForums. Иако клучот е истечен, истакнато е дека е заштитен со лозинка и дека без неа не може да се злоупотреби.

Гледајќи контејнерот, датотеката databoose.sql содржи база на податоци MyBB со 323.988 регистри на корисници, вклучувајќи имиња, датуми на регистрација, IP адреси и други интерни податоци. Главните теми што се издвојуваат во датотеката се имињата на корисници, IP адреси и датуми на регистрација. Иако поголемиот дел од IP адресите се едноставни локални адреси, некои можат потенцијално да се користат за следење на поврзаните кориснички сметки преку јавните IP адреси.

Управата на BreachForums изјави дека искористените датотеки биле складирани во несигурна папка за време на преносот на доменот. Форумот се смета за следната платформа откако RaidForums беше затворен, и иако во минатото имал слични прекршувања на податоци, повторно почна да функционира под нова адреса.