Hackerların çalıntı verileri paylaştığı BreachForums, ciddi bir veri ihlaliyle gündemde. Kullanıcı veritabanının sızdırılmasıyla yüz binlerce hesaba ait bilgiler açığa çıktı.
Sızdırılmış ve çalınmış verilerin paylaşıldığı en bilinen platformlardan biri olan BreachForums, bu kez kendisi bir veri ihlalinin merkezine oturdu. Ortaya çıkan bilgilere göre forumun kullanıcı veritabanı ele geçirildi ve yaklaşık 324 bin hesabın güvenliği riske girdi.
Sızdırılan arşivin içinde bir SQL veritabanı dosyası, metin dosyası ve bir de PGP anahtar dosyası yer alıyor. Bu dosyalar kısa sürede farklı platformlarda dolaşıma girdi.
İhlali duyuran kaynaklardan biri olan ShinyHunters adlı web sitesi, “breachedforum.7z” isimli bir arşiv dosyası paylaştı. Arşivde üç dosya bulunuyor:
shinyhunte.rs-the-story-of-james.txt
databoose.sql
breachedforum-pgp-key.txt.asc
Özellikle dikkat çeken dosyalardan biri olan breachedforum-pgp-key.txt.asc, 25 Temmuz 2023’te oluşturulmuş bir PGP özel anahtarını içeriyor. Bu anahtarın, BreachForums yönetiminin resmi mesajlarını imzalamak için kullandığı anahtar olduğu belirtiliyor. Anahtarın parola korumalı olması nedeniyle doğrudan kötüye kullanımı mümkün görünmese de, sızdırılmış olması güvenlik açısından ciddi bir zafiyet olarak değerlendiriliyor.
Asıl kritik nokta ise databoose.sql dosyası. Bu dosyada, MyBB altyapısına ait mybb_users tablosu yer alıyor. Toplam 323.988 üyeye ait kayıtlar bulunuyor. Kayıtlarda kullanıcı adları, kayıt tarihleri, IP adresleri ve çeşitli dahili bilgiler mevcut.
IP adreslerinin büyük bir kısmı loopback adreslerinden oluşsa da, bazı hesaplara ait gerçek ve genel IP adresleri de dosyada yer alıyor. Bu durum, ilgili kullanıcıların geçmişteki faaliyetlerinin izlenebilmesi açısından risk oluşturuyor. Yani açıkçası, bazı kullanıcılar için bu sızıntı ciddi sonuçlar doğurabilir.
BreachForums yönetimi, sızıntının nasıl yaşandığına dair kısa bir açıklama yaptı. Buna göre söz konusu dosyalar, alan adı taşınma süreci sırasında güvenli olmayan bir klasörde tutuldu. İhlalin de bu süreçte gerçekleştiği ifade ediliyor.
BreachForums’un geçmişi de hayli tartışmalı. Platform, daha önce kapatılan ve sahibinin tutuklanmasıyla gündeme gelen RaidForums’un ardından kurulmuştu. O günden bu yana BreachForums da benzer şekilde operasyonlar, erişim engelleri ve alan adı değişiklikleriyle sık sık gündeme geldi.
Google Play
App Store