La versione più recente del noto forum di hacking BreachForums ha subito una violazione dei dati, con la tabella del database degli utenti resa pubblica online. BreachForums è il nome di una serie di forum di hacking utilizzati per scambiare, vendere e divulgare dati rubati, nonché per vendere l’accesso a reti aziendali e altri servizi di cybercrime illeciti. Il sito è stato lanciato dopo che il primo di questi forum, RaidForums, è stato sequestrato dalle forze dell’ordine, con l’arresto del proprietario, Omnipotent.
La violazione dei dati
Il gruppo ShinyHunters ha rilasciato un archivio 7Zip chiamato breachedforum.7z. L’ archivio contiene tre file: shinyhunte.rs-the-story-of-james.txt, databoose.sql e breachedforum-pgp-key.txt.asc.
Il file databoose.sql è una tabella del database degli utenti MyBB (mybb_users) che contiene 323.988 record di membri, inclusi nomi di visualizzazione, date di registrazione, indirizzi IP e altre informazioni interne. La maggior parte degli indirizzi IP risultano un loopback locale (0x7F000009/127.0.0.9), quindi non sono di grande utilità.
Le conseguenze della violazione
Gli indirizzi IP pubblici potrebbero essere una preoccupazione per la sicurezza operativa (OPSEC) per coloro che li utilizzano e potrebbero essere preziosi per le forze dell’ordine e i ricercatori di sicurezza informatica.
L’amministraotore di BreachForums ha ammesso la nuova violazione, confermando che una copia di backup della tabella del database degli utenti MyBB è stata esposta temporaneamente in una cartella non protetta e scaricata solo una volta. La violazione dei dati è stata possibile a causa di un errore di configurazione durante il processo di ripristino del sito.