- BreachForums kullanıcı veritabanı (323.988 kayıt) sızdırıldı; kullanıcı adları, kayıt tarihleri ve IP adresleri açığa çıktı
- Yaklaşık 70.000 genel IP, gerçek kullanıcıların belirlenmesine yardımcı olabilir; girişlerin çoğu işe yaramaz geridöngü adresleriydi
- Yönetici, sızıntının Ağustos 2025 restorasyonundan kaynaklandığını doğruladı; ShinyHunters barındırma sitesine dahil olduğunu reddetti
Birisi, kötü şöhretli yeraltı bilgisayar korsanlığı topluluğu BreachForums’tan kullanıcı adlarının, IP adreslerinin ve diğer verilerin tüm listesini sızdırdı; ancak tam olarak kim ve neden olduğu henüz bilinmiyor.
Adını ShinyHunters fidye yazılımı operatöründen alan bir web sitesi yakın zamanda çevrimiçi olarak ortaya çıktı ve ihlalforum.7z başlıklı bir 7Zip arşivini barındırmak için kullanıldı.
Bu arşiv, üyelerin görünen adlarını, kayıt tarihlerini, IP adreslerive diğer dahili bilgiler.
ShinyHunters olayla ilgisi olduğunu yalanladı
Kullanıcı hesapları araştırmacılar veya kolluk kuvvetleri için pek bir şey ifade etmese de IP adresleri olabilir. Çoğu, yerel bir geridöngü IP adresine (0x7F000009/127.0.0.9) eşlenir, BleepingBilgisayar “Fazla bir işe yaramadığını” ifade etti.
Yine de 70.000’in biraz üzerinde adres 127.0.0.9 IP adresini içermiyor ve genel bir IP adresiyle eşleşiyor; bu da bunların teorik olarak kullanıcı adlarının arkasındaki gerçek kişileri tanımlamak için kullanılabileceği anlamına geliyor.
Forum yöneticisi, MyBB kullanıcı veritabanı tablosunun bir yedeğinin geçici olarak internete sunulduğunu ve yalnızca bir kez indirildiğini söyleyerek ihlali doğruladı.
“Öncelikle bu yeni bir olay değil. Söz konusu veriler, BreachForums’un .hn alanından geri yüklendiği/kurtarıldığı dönemde, Ağustos 2025’e kadar uzanan eski bir kullanıcı tablosu sızıntısından kaynaklanıyor” dediler.
“Geri yükleme işlemi sırasında, kullanıcı tablosu ve forum PGP anahtarı çok kısa bir süre için güvenli olmayan bir klasörde geçici olarak saklandı. Araştırmamız, klasörün bu pencerede yalnızca bir kez indirildiğini gösteriyor” diye eklediler.
Verileri kimin sızdırdığı da bir sır olarak kalıyor. ShinyHunters grubu herhangi bir müdahaleyi reddetti ve kendi adlarına desteklenen web sitesiyle hiçbir ilgilerinin olmadığını söyledi. BreachForums geçen yaz bir kolluk kuvveti baskınının ardından yeniden kurulduğunda, bu grup forumun artık polis tarafından diğer bilgisayar korsanlarını ve siber suçluları tuzağa düşürmek için inşa edilmiş bir bal küpü olduğunu söyledi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.