BreachForums leak, il paradosso: in vendita il database del forum

L'attività di BreachForums si è interrotta nel mese di marzo, con il sequestro del dominio principale e l'arresto dell'amministratore Pompompurin, ma oggi torniamo a parlarne, per segnalare un leak che lo interessa. Paradossalmente, il database del forum è stato messo in vendita, esponendo così i dati che riguardano i suoi membri, coloro fino a pochi mesi fa impegnati proprio nello scambio e nella diffusione non autorizzata delle informazioni altrui con finalità di lucro.

Il paradosso di BreachForums: il database è oggetto di un leak

A comunicarlo è il sempre attento servizio Have I Been Pwned di Troy Hunt. A sua volta, ha ottenuto la soffiata da qualcuno che ha chiesto di essere identificato come breached_db_person. L'obiettivo di quest'ultimo non è affatto tendere una mano alle potenziali vittime della violazione, bensì quello di provare l'autenticità dell'archivio in suo possesso, stimolando così eventuali acquirenti interessati.

New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px

— Have I Been Pwned (@haveibeenpwned) July 26, 2023

Il database, dalle dimensioni pari a circa 2 GB, conterrebbe le informazioni aggiornate al novembre 2022, alcuni mesi prima della chiusura di BreachForums. L'intenzione del venditore è di cederlo a una sola persona (o a una sola azienda di cybersecuerity) per una cifra stimata in 100.000-150.000 dollari.

La storia recente del portale è ben riassunta dall'avviso diramato, che rende nota anche la quantità dei record esposti nel breach: sono in totale 212.000. Il 29% è già stato inserito nell'archivio di Have I Been Pwned.

Nel novembre 2022, il ben noto hacking forum BreachForums è stato, a sua volta, violato. Più avanti nel corso dell'anno, il gestore del sito Web è stato arrestato e il portale è stato sequestrato dalle forze dell'ordine. Il breach ha esposto 212.000 record che includono nomi utente, IP e indirizzi email, messaggi privati tra i membri del sito e le password salvate con hash Argon2.

In seguito all'arresto di Pompompurin citato in apertura, la gestione di BreachForums è passata nelle mani di un nuovo amministratore, Baphomet, che però ha subito deciso per la chiusura del forum. Non è comunque trascorso molto prima che spuntasse un mirror alternativo, creato in collaborazione con il gruppo ShinyHunters.