해커 허브 BreachForums, 데이터 침해로 타격: 324,000개 계정 노출
- BreachForums 사용자 데이터베이스(기록 323,988개)가 유출되어 사용자 이름, 등록 날짜 및 IP 주소가 노출되었습니다.
- 약 70,000개의 공용 IP가 실제 사용자를 식별하는 데 도움이 될 수 있습니다. 대부분의 항목은 쓸모없는 루프 주소였습니다.
- 관리자가 확인한 유출은 2025년 8월 복원에서 비롯되었습니다. ShinyHunters는 호스팅 사이트 참여를 거부했습니다.
누군가가 유명한 지하 해킹 커뮤니티인 BreachForums에서 전체 사용자 이름, IP 주소 및 기타 데이터 목록을 유출했지만, 정확히 누구와 그 이유는 아직 밝혀지지 않았습니다.
랜섬웨어 운영자 ShinyHunters의 이름을 딴 웹사이트가 최근 온라인에 나타났습니다. 이 웹사이트는 Breachedforum.7z라는 제목의 7Zip 아카이브를 호스팅하는 데 사용됩니다.
이 아카이브에는 회원의 표시 이름, 등록 날짜, IP 주소 및 기타 내부 정보가 포함된 323,988명의 회원 기록이 포함된 데이터베이스 테이블을 포함하여 여러 파일이 포함되어 있습니다.
ShinyHunters는 참여를 거부했습니다.
사용자 계정은 조사관이나 법 집행 기관에 큰 의미가 없지만 IP 주소는 그럴 수도 있습니다. 대부분은 로컬 역방향 루프 IP 주소(0x7F000009/127.0.0.9)에 매핑됩니다. Bleeping컴퓨터 그들은 “별로 좋은 일을 하지 않는다”고 보고했습니다.
그러나 70,000개가 넘는 주소는 IP 주소 127.0.0.9를 포함하지 않고 공용 IP 주소에 매핑됩니다. 즉, 이론상으로는 사용자 이름 뒤의 실제 사람을 식별하는 데 사용될 수 있습니다.
포럼 관리자는 MyBB 사용자 데이터베이스 테이블의 백업 복사본이 일시적으로 인터넷에 노출되었으며 단 한 번만 다운로드됐다며 위반 사실을 확인했습니다.
“첫째, 이것은 최근 사건이 아닙니다. 문제의 데이터는 BreachForums가 .hn 도메인에서 복원/복구하던 기간인 2025년 8월로 거슬러 올라가는 오래된 사용자 테이블 유출에서 나온 것입니다.”라고 그들은 말했습니다.
“복원 과정에서 포럼의 사용자 테이블과 PGP 키가 매우 짧은 기간 동안 보안되지 않은 폴더에 일시적으로 저장되었습니다. 조사에 따르면 해당 폴더는 이 기간 동안 한 번만 다운로드된 것으로 나타났습니다.”라고 덧붙였습니다.
누가 데이터를 유출했는지도 미스터리로 남아있습니다. ShinyHunters 그룹은 어떠한 개입도 부인했으며 자신들의 이름으로 뒷받침되는 웹사이트와는 아무런 관련이 없다고 말했습니다. 법 집행 기관의 급습 이후 지난 여름 BreachForums가 복원되었을 때 해당 그룹은 포럼이 이제 경찰이 다른 해커와 사이버 범죄자를 잡기 위해 구축한 허니팟이라고 말했습니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도