Telegram 上的駭客洩漏了超過 20 萬 BreachForums 會員的私人資訊。現在每個人都可以存取電子郵件地址、IP 位址、私人訊息和區塊鏈位址。這些數據使網路犯罪分子的匿名性面臨風險。
BreachForums 是其成員資料外洩的受害者。根據我們的同事報道電腦發出蜂鳴聲,用戶的私人資訊來自犯罪論壇的資訊剛剛被駭客洩露。超過20萬名會員受影響。
洩漏不涉及BreachForums 的最新版本,於2024年5月下旬上線,數據實際來自以前的版本犯罪論壇的誕生於 2022 年。自從該平台在前一版論壇的廢墟上創建以來,多年來該平台一直允許駭客交易、出售和購買被盜資料。她終於去年5月被FBI強行關閉。
Telegram 資料外洩
洩密事件背後的網路犯罪分子自稱 Emo。他在駭客和數據賣家界享有盛譽。駭客聲稱共享的資訊來自直接來自康納·菲茨帕特里克,又名 Pompompurin,該版本 BreachForums 背後的黑客。據稱,他一年前在被監管釋放期間曾試圖出售該資料庫。
據 Emo 稱,三名駭客購買了這些可追溯到 2022 年底的資料。它將是由 Pompompurin 創建的 2022 年 11 月 BreachForums 資料庫的備份。其中一位買家正是 ShinyHunters,他是一名駭客,也是新版 BreachForums 的管理員之一。
該資料庫由 Emo 共享Telegram,在犯罪界非常流行的訊息系統。這是該數據首次公開。曲目包括電子郵件位址和 IP 位址網路犯罪分子。還有私人訊息、保存加密貨幣的區塊鏈位址以及成員交換的每個訊息。
「我最初發布用戶目錄只是為了阻止 BreachForum 工作人員在幕後倒賣,但很明顯,現在有很多人擁有該資料庫,而且它已被廣泛披露”Emo 在 Telegram 上解釋道,他估計這次洩漏將迫使駭客填補其數位衛生方面的空缺。
這些資訊可能已經掌握在執法部門手中,可以危害駭客的匿名性經常訪問 BreachForums 的人。一件事導致另一件事,研究人員或潛在的攻擊者可能能夠追蹤駭客的身份。加密位址尤其應該幫助區塊鏈分析師追蹤資金來源,甚至識別某些個人。
透過查閱私人訊息,我們也發現犯罪分子之間存在大量涉及洩漏資料或駭客工具的非法交易。同樣,這些資訊對於研究人員和調查人員來說很有價值。
來源 : 電腦發出蜂鳴聲
