해커들에게라도 걱정거리가 생겼습니다. 소비자들이 주로 데이터 유출에 대해 우려하지만 이번에는 해커들이 경계해야 할 상황입니다. 유명한 해킹 포럼인 'BreachForums' 자체의 데이터베이스가 판매되고 있으며, 회원 정보가 'Have I Been Pwned'에 공유되었습니다. 'Have I Been Pwned'의 이름에서 유추할 수 있듯이, 이 사이트는 사용자가 자신의 정보가 데이터 유출에 노출되었는지 확인할 수 있게 하는 서비스를 제공합니다. 사이트는 그들의 공식 발표에서 “2022년 11월에 유명한 해킹 포럼 'BreachForums'에 침입했으며, 다음해 웹사이트의 운영자가 체포되어 사이트가 법 집행 기관에 압수되었다”라고 밝혔습니다. 이 때문에 해커들에게도 경보가 울려야 할 시점이 도래한 것입니다.

'BreachForums'는 데이터 유출과 판매를 통해 불량하게 얻은 정보를 호스팅하는 곳으로 악명이 높습니다. 회사와 정부, 그리고 전 세계의 다양한 조직으로부터 해킹을 통해 데이터를 도난당한 후, 이를 포럼에서 판매하고 유포하였습니다. 하지만 2023년 3월에 사이트의 관리자인 Pompompurin이 FBI에 체포되었고, 사이트가 폐쇄되었습니다. 다른 관리자인 Baphomet는 사이트가 법 집행 기관에 의해 폐쇄된 후 이용자 데이터가 노출되지 않았는지 확인하기로 결정하였습니다. 이 후에 Baphomet는 새로운 'BreachForums' 클론(BFv2로 불리움)을 'Shiny Hunters'라는 또 다른 데이터 유출 판매자와 함께 시작하였습니다.

'BreachForums'의 데이터베이스는 현재 'breached_db_person'으로 알려진 위협 요인에 의해 판매되고 있으며, 이 해커는 가격을 올리기 위해 판매하려는 데이터베이스의 진위를 증명하기 위해 정보를 'Have I Been Pwned'와 공유하였습니다. 이 데이터베이스는 2GB에 달하며, 개인 메시지, 결제 거래, 회원 데이터베이스 등의 모든 테이블을 포함하고 있습니다. 이 정보에는 포럼의 다른 멤버들과 개인적으로 주고받은 메시지와 결제 정보를 포함하고 있으며, 많은 위협 요인들이 거주 지역의 IP 주소를 사용하여 좋은 운영 보안을 지키지 않는 것을 보여줍니다.

요약

- 'BreachForums'라는 해킹 포럼이 자신의 데이터베이스의 데이터가 유출되었다.
- 이 포럼은 수많은 해킹과 데이터 유출을 주도해 온 곳으로, 이 정보는 사이버 보안 연구자들에게 매우 중요할 수 있다.
- 'breached_db_person'는 이 데이터베이스를 $100,000 - $150,000에 판매하려고 하며, 이 데이터베이스는 암호화폐 주소와 결제 ID를 포함하는 매우 중요한 정보를 포함하고 있다.

Reference

https://www.bleepingcomputer.com/news/security/breachforums-database-and-private-chats-for-sale-in-hacker-data-breach/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.