Відомий хакерський майданчик BreachForums сам став жертвою масштабного зламу. У результаті атаки було скомпрометовано близько 324 тисяч облікових записів, частина з яких містила публічні IP-адреси, потенційно придатні для ідентифікації користувачів правоохоронними органами.
Що сталося
Як повідомляє BleepingComputer, в мережі з’явився архів із кількома файлами, зокрема SQL-базою даних користувачів, текстовим файлом із технічною інформацією та PGP-ключем, який було опубліковано на сайті, назва якого пов’язана з угрупованням ShinyHunters, відомим масштабними витоками даних і кампаніями з вимагання.
Які дані витекли
Найціннішим елементом витоку став SQL-файл, який містив імена користувачів, дати реєстрації, IP-адреси та інші службові дані. Хоча більшість IP виявилися локальними або технічними, приблизно 70 тисяч записів містили публічні IP-адреси, що теоретично дозволяє пов’язати окремі акаунти з реальними користувачами та їхнім географічним розташуванням.
Заяви хакерів і версія «honeypot»
У дусі внутрішніх конфліктів кіберзлочинного середовища ShinyHunters заявили, що BreachForums нібито є «honeypot» – фальшивим ресурсом, створеним правоохоронними органами для виманювання зловмисників.
Жодних офіційних підтверджень цієї версії немає, однак сама заява додала інциденту ще більшого резонансу в даркнет-спільнотах.
