Пока теневой рынок США переваривал закрытие RAMP, прилетел «черный лебедь» откуда не ждали. В паблик утек полный бэкап базы данных BreachForums главной площадки по торговле базами данных и эксплойтами.
Что утекло в сеть:
• 324,142 аккаунта: от новичков до топовых хакеров-вымогателей.
• IP-логи: огромное количество юзеров заходили без должной защиты, их реальные IP теперь в руках исследователей (и не только).
• Private Messages: вся внутренняя переписка, сделки, обсуждение векторов атак и контакты в мессенджерах.
• Security: Хеши паролей (Argon2), соли и PGP-ключи.
Версия о «внешнем взломе» рассыпалась быстро. Технический анализ указывает на то, что база лежала в открытой директории из-за ошибки (или намеренного слива) одного из администраторов. В комьюнити уже вовсю ищут «крысу», а западные форумы погрузились в хаос селлеры массово чистят историю и уходят в Telegram.
Это крупнейший деанон за последние пару лет. Теперь каждый, кто хоть раз заходил на BreachForums без «брони», под прицелом. Аналитики уже начали сопоставлять IP из базы с известными атаками 2024-2025 годов.
Админы BreachForums пытались «сохранить лицо» и заявили, что это не взлом, а данные просто лежали в открытой папке во время переезда на новый домен в августе. Но хакер James вместе с базой опубликовал манифест на 4400 слов, где высмеял их безопасность и назвал себя «предатором», который десятилетиями потрошит системы власти.
Так что новость максимально актуальная прямо сейчас «старички» на форумах судорожно меняют пароли и надеются, что их IP не попал в те 70 000 публичных адресов, которые эксперты признали валидными.
Эпоха крупных форумов в штатах официально на паузе. Все уходят в тень.
Что утекло в сеть:
• 324,142 аккаунта: от новичков до топовых хакеров-вымогателей.
• IP-логи: огромное количество юзеров заходили без должной защиты, их реальные IP теперь в руках исследователей (и не только).
• Private Messages: вся внутренняя переписка, сделки, обсуждение векторов атак и контакты в мессенджерах.
• Security: Хеши паролей (Argon2), соли и PGP-ключи.
Версия о «внешнем взломе» рассыпалась быстро. Технический анализ указывает на то, что база лежала в открытой директории из-за ошибки (или намеренного слива) одного из администраторов. В комьюнити уже вовсю ищут «крысу», а западные форумы погрузились в хаос селлеры массово чистят историю и уходят в Telegram.
Это крупнейший деанон за последние пару лет. Теперь каждый, кто хоть раз заходил на BreachForums без «брони», под прицелом. Аналитики уже начали сопоставлять IP из базы с известными атаками 2024-2025 годов.
Админы BreachForums пытались «сохранить лицо» и заявили, что это не взлом, а данные просто лежали в открытой папке во время переезда на новый домен в августе. Но хакер James вместе с базой опубликовал манифест на 4400 слов, где высмеял их безопасность и назвал себя «предатором», который десятилетиями потрошит системы власти.
Так что новость максимально актуальная прямо сейчас «старички» на форумах судорожно меняют пароли и надеются, что их IP не попал в те 70 000 публичных адресов, которые эксперты признали валидными.
Эпоха крупных форумов в штатах официально на паузе. Все уходят в тень.
