Now Reading: Fórum usado por hackers para vender dados roubados é hackeado e expõe seus membros
-
01
Fórum usado por hackers para vender dados roubados é hackeado e expõe seus membros
Fórum usado por hackers para vender dados roubados é hackeado e expõe seus membros
Bastante conhecido entre hackers, o fórum BreachForums era um espaço no qual cibercriminosos colocavam dados sensíveis à venda e compartilhavam informações sobre suas ações. Provando que não existe honra entre criminosos, a própria plataforma acabou sendo hackeada e as informações pessoais de seus membros foram expostas — e estão à venda para qualquer um com o dinheiro suficiente para adquiri-las.
A informação parte do site Have I Been Pwned, uma plataforma na qual usuários podem checar se informações como e-mails e senhas foram expostas em algum vazamento. Segundo ele, o BreachForums foi invadido em novembro de 2022 e, meses depois, um de seus operadores foi preso por agentes da lei — que também capturaram a plataforma de discussão e bloquearam o acesso a ela.
“A brecha expôs 212 mil registros incluindo nomes de usuários, endereços de IP e de e-mail, mensagens privadas entre membros do site e senhas armazenadas como hashes argon2”, explica o Have I Been Pwned. Embora fosse pouco conhecido do público em geral, o site afetado era um depositório conhecido pelos vazamentos, compra e venda de dados roubados de companhias, governos e organizações ao redor do mundo.
Fórum hackeado ganhou uma nova encarnação
Segundo o Bleeping Computer, o administrador do fórum que foi preso pelas autoridades era conhecido como Pompompurin e foi caputrado pelo FBI em março deste ano. Com isso, o outro administrador da página conhecido como Baphomet decidiu encerrar as atividades do BreachForums, por considerar que as autoridades tinham acesso interno a seu banco de dados.
Isso resultou na criação de um clone do fórum, que foi estabelecido junto a Shiny Hunters, cibercriminoso que também é conhecido por vender informações sensíveis. O site afirma que o banco de dados do fórum hackeado está sendo vendido por uma pessoa identificada como “breached_db_person”, que foi o responsável por compartilhar as informações divulgadas pelo Have I Been Pwned.
A veracidade do hack foi confirmada por Baphomet, que afirma que ela é parte de uma “campanha contínua para tentar destruir a comunidade”. Os conteúdos estão sendo vendidos por US$ 100 mil a US$ 150 mil e prometem conter todo o banco de dados do BreachForums até o dia 29 de novembro de 2022.
Ao Bleeping Computer, o responsável pelo hack reconheceu que o FBI já tem acesso ao banco de dados que ele roubou, mas as informações ainda podem ser de interesse para pesquisadores e outros cibercriminosos. Além disso, ele alerta que muitos membros da página não protegiam direito seus endereços de IP e que mensagens diretas têm o potencial de revelar a identidade de muitas pessoas e as ações que elas já realizaram ou estavam planejando.
Fonte: Bleeping Computer
