Két héttel a bezárása után feltámadt a BreachForums

A BreachForums, egy online bűnözői piactér, mindössze két héttel azután támadt fel, hogy egy amerikai vezetésű bűnüldözési művelet felszámolta az infrastruktúráját. Brett Callow, a Dark Web Informer és a FalconFeeds kiberbiztonsági kutatók jelentették az oldal újbóli megjelenését a breachforums[.]st címen, amelyet most egy ShinyHunters nevű felhasználó üzemeltet. Ez a felhasználó 500 000 dollárért listázott egy 1,3 TB-os adatbázist, amely 560 millió Ticketmaster-ügyfél személyes adatait tartalmazza. Az adatbázis teljes neveket, címeket, e-mail címeket, telefonszámokat, jegyeladási adatokat és részben hitelkártyaadatokat tartalmaz.

Érdekes, hogy az újjáélesztett oldal a tartalom megtekintéséhez a látogatóknak fiókot kell regisztrálniuk, ami változást jelent a korábbi nyílt hozzáférésű modellhez képest. Ez a fejlemény a BreachForums több domainjét lefoglaló összehangolt erőfeszítést követi, és utalást tett a webhely adminisztrátorainak, Baphometnek és ShinyHuntersnek a letartóztatására. Az FBI jelenleg vizsgálja a webhely háttéradatait, és bár nem világos, hogy a jelenlegi ShinyHunters-e az eredeti hacker, a kiberbiztonsági közösségen belül felmerült a gyanú, hogy a webhely most HoneyPotként működhet. A BreachForums eredetileg 2022 márciusában bukkant fel a RaidForums leállása után, 2023 júniusában felszámolták, és most gyorsan újraéledt, ami aggodalmat keltett a szakértők körében.

(forrás)