Что известно об утечке данных пользователей хакерского форума BreachForums

Что известно об утечке данных пользователей хакерского форума BreachForums



На прошлой неделе в Telegram произошла утечка данных – пользователь “emo” выложил в сеть полную базу данных хакерского форума BreachForums. Этот форум, действовавший с 2022 по 2023 годы, был известен своей деятельностью в области торговли вредоносным ПО и украденными данными. ФБР арестовало администратора данного форума в прошлом году.

Всего на хакерском форуме BreachForums, было предположительно зарегистрировано 15 хакеров из Казахстана.

TSARKA GROUP анализирует утечку, и уже известно, что она включает в себя все данные до 29 ноября 2022 года, в том числе и  идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.

Среди слитых данных обнаружены и казахстанские ресурсы:

  • Слив БД управления сервисной станцией - Россия и Казахстан - Резервная копия SQL, доступ и SCADA;
  • Данные транспортно-логистической компании Spark;
  • Слив БД студентов и абитуриентов Университета имени Шакарима;
  • Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
  • Старый слив данных пользователей Yandex Food из Казахстана и России;
  • Утечка данных пользователей Fonbet из Казахстана и России за 2021 год. 
«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД», – комментирует утечку Олжас Сатиев, основатель TSARKA Group.

Этот инцидент подчеркивает важность защиты персональной информации и бдительности в условиях растущих киберугроз. TSARKA Group призывает всех пользователей киберпространства быть особенно осторожными и своевременно обновлять свои пароли и соблюдать другие меры безопасности.

Были также обнаружены утечки данных из других стран: 

  • 9 хакеров из Узбекистана, которые занимались продажей данных бизнес объектов;
  • Большая база данных паспортных и отсканированных документов, банковские выписки, KYC и многое другое на 100GB+ (Казахстан – Кыргызстан – Узбекистан);
  • В базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем (Азербайджан – Кыргызстан – Узбекистан);
  • Свежие счета PayPal (Big Balances) (Азербайджан) – что именно продают не указано.
  • 5,09 миллиона покупателей / данные покупателей – последние  данные – сентябрь 2022.

TSARKA продолжает мониторить пространство и следить за утечками по Центральной Азии.