База данных BreachForums с личными сообщениями продаётся в Сети

Екатерина Быстрова 28 Июля 2023 - 10:15

...

База данных BreachForums с личными сообщениями продаётся в Сети

База данных печально известного хакерского форума BreachForums теперь продаётся в Сети и уже попала в руки команды Have I Been Pwned. В ней можно найти не только информацию о пользователях, но и личные переписки участников.

На днях сервис Have I Been Pwned сообщил, что все желающие могут проверить, утекла ли их информация вместе с БД BreachForums.

«В ноябре 2022 года популярный форум для киберпреступников BreachForums сам стал жертвой утечки. Чуть позже правоохранительные органы арестовали владельцев площадки», — говорится на сайте Have I Been Pwned.

«В слитой базе данных мы нашли 212 тысяч записей, включая имена пользователей, IP- и имейл-адреса, личные сообщения, которыми обменивались участники форума, а также пароли, хранившиеся в виде хешей argon2».

BreachForums был известен как площадка, где киберпреступники могли продать скомпрометированные данные. За время существования форума через него проходила внутренняя информация коммерческих и государственных организаций.

В марте этого года ФБР задержало Конора Фитцпатрика, известного в Сети под ником Pompompurin. Именно его называли владельцем и администратором сайта BreachForums.

В настоящее время базу данных форума продаёт пользователь с онлайн-псевдонимом «breached_db_person». Как заявил breached_db_person в беседе с BleepingComputer, он поделился БД с Have I Been Pwned, чтобы доказать её актуальность.

Это был файл размером 2 ГБ, содержащий все таблицы, включая личные сообщения, банковские транзакции и данные участников:

По словам breached_db_person, в личных переписках есть много компрометирующей информации, благодаря которой правоохранители могут заинтересоваться рядом участников сообщества. Кроме того, там же есть их IP-адреса, если полиция захочет провести расследование.

Что касается платежей, в БД также можно найти и такую таблицу. В частности, пользователи приобретали различные ранги на форуме через CoinBase Commerce или Sellix, поэтому база содержит адреса криптокошельков и идентификаторы платежей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.