初代BreachForumsのメンバー情報が流出
BleepingComputer – July 23, 2024
2022年にハッキングフォーラムBreachForumsを利用していた非公開メンバー21万2,414人の個人情報がリークされ、不正コミュニティやセキュリティ研究者が同フォーラムの利用者について知見を得ている。なおこのフォーラムには複数のバージョンが存在するが、今回リークの対象となったのはオリジナルのBreachForums。
2022年2月にRaidForumsが閉鎖された後、その穴を埋めるかのように立ち上げられたBreachForumsは、企業から盗んだデータを取引、販売、リークする脅威アクターの間で急速に人気を獲得。ここで米政府系ヘルスケアプロバイダーやフィンテック企業などのデータが盛大にリークされていたものの、2023年3月には創設者のConor Fitzpatrickが逮捕されるに至った。
その直後から複数のバージョンが作成され、法執行機関に差し押さえられてきたBreachForumsだが、ハッカーグループShinyHuntersが立ち上げた最新版は新たな管理者に引き継がれて現在も存続している。悪名高い脅威アクターEmoが先週リークしたデータは初代フォーラムのもので、EmoによるとFitzpatrickから直接入手したという。その内容は、メンバーらのユーザーID、ログイン名、メールアドレス、登録IPアドレスなどだとされる。
釈放条件に違反したとして2024年1月に再逮捕されたFitzpatrickは、保釈中にこのデータを4,000米ドルで売りに出していたとされる。Emoの話では、最終的に3組の脅威アクターによって購入されたようだ。