Hackerların sızdırılmış ve çalınmış verileri paylaştığı platformlardan biri olan BreachForums, kapsamlı bir veri ihlali yaşadı. Sızdırılan kullanıcı veritabanı tablosu nedeniyle yaklaşık 324 bin hesabın bilgileri ifşa oldu. İhlal kapsamında bazı kullanıcıların IP adreslerinin de açığa çıktığı doğrulandı.
BreachForums veri ihlalinde hangi bilgiler ele geçirildi?
Sızdırılan veriler, ShinyHunters adlı bir web sitesi üzerinden paylaşılan breachedforum.7z isimli bir arşiv dosyasında yer aldı. 7Zip formatındaki bu arşivde üç ayrı dosya bulunuyor.
Bunlar shinyhunte.rs-the-story-of-james.txt adlı metin dosyası, databoose.sql isimli SQL veritabanı dosyası ve breachedforum-pgp-key.txt.asc adlı PGP anahtar dosyası olarak sıralanıyor.
PGP anahtar dosyasının, 25 Temmuz 2023 tarihinde oluşturulduğu ve BreachForums yöneticilerinin resmi mesajlarını imzalamak için kullandığı özel anahtara ait olduğu bilgisi paylaşıldı. Bu anahtarın parola ile korunduğu, parolanın bilinmemesi durumunda kötüye kullanım riskinin bulunmadığı belirtiliyor.
İhlalin en kritik kısmını databoose.sql dosyası oluşturuyor. Bu dosya, MyBB altyapısına ait mybb_users tablosunu içeriyor ve toplamda 323.988 kullanıcı kaydı barındırıyor. Veritabanında kullanıcı adları, görünen adlar, kayıt tarihleri, IP adresleri ve çeşitli dahili sistem bilgileri yer alıyor.
SQL dosyasında bulunan IP adreslerinin büyük bölümünün loopback adreslerinden oluştuğu görülüyor. Buna rağmen bazı hesaplarla ilişkilendirilmiş genel IP adreslerinin de yer aldığı ve bu adreslerin belirli kullanıcıların takibi için kullanılabileceği ifade ediliyor.
BreachForums yöneticisi tarafından yapılan açıklamada, sızdırılan dosyaların alan adı taşınma süreci sırasında güvenli olmayan bir klasörde saklandığı bilgisi paylaşıldı. Bu durumun, verilerin yetkisiz kişiler tarafından ele geçirilmesine yol açtığı aktarıldı.
BreachForums’un geçmişi kapatılan RaidForums platformuna dayanıyor. RaidForums’un kapatılması ve site sahibinin tutuklanmasının ardından BreachForums faaliyete geçmişti. Platform daha önce de çeşitli operasyonlar ve veri ihlalleriyle gündeme gelmiş, ancak yeni alan adları üzerinden tekrar tekrar yayın hayatına dönmüştü.
