Seit 2022 ist BreachForums eines der weltweit größten und berüchtigtsten Foren für Datenschutzverletzungen und Hacker-Deals. Dieser unterirdische Datenbasar ist nicht nur eine Bühne für Hacker, um ihre Kriegskassen zu präsentieren, sondern auch der Ausgangspunkt für viele große Datenschutzverletzungen und Lösegeldkampagnen. 2023 wurde BreachForums von Conor Fitzpatrick (ID "pompompurin") gegründet und von ShinyHunters übernahm den Betrieb. Später wurde es wegen des MyBB 0day offline genommen, und es wurden damals einige Notizen veröffentlicht, deren Authentizität unbekannt ist. Im Juni dieses Jahres arbeiteten Frankreich und die Vereinigten Staaten zusammen, um eine Reihe von Kernmitgliedern zu verhaften, darunter ShinyHunters, Hollow, Noct und Depressed.
Die wichtigsten Details des Vorfalls
Quelle des Lecks: Angeblich von einem Mitglied des ursprünglichen BreachForums.
Durchgesickerter Inhalt: eine Zip-Datei namens breachforum.7z, die Folgendes enthält:
Vollständige SQL-Datenbankdatei: enthält Kerndaten wie Benutzerregistrierungsinformationen, Anmeldedaten usw.
Benutzer-PGP-Schlüssel: kann die Sicherheit der verschlüsselten Kommunikation beeinträchtigen.
Statement-Dokument: ein langer, stilisierter, "poetischer" Text (.txt), dessen Inhalt möglicherweise mit KI-Verzierungen versehen ist oder eine Erklärung des Informanten darstellt.
Authentizität der Daten: Die Daten wurden von den bestehenden Nutzern anhand der von ihnen im Dokument verwendeten temporären E-Mail-Adresse als authentisch und aktuell verifiziert.
Heruntergeladen von: https://shinyhunte[...] rs/breachforum.7z (Hinweis: Die Links wurden aus Sicherheitsgründen unschädlich gemacht, bitte greifen Sie nicht direkt auf sie zu).
Analyse von Leakage-Daten (E-Mail-Domain-Ranking)
Die statistische Rangfolge der registrierten E-Mail-Adressen in den durchgesickerten Daten sieht wie folgt aus und spiegelt eindeutig die Vorlieben der Nutzer des Forums wider, mit einem sehr hohen Anteil an privaten und temporären E-Mail-Diensten:
Rang Mailbox Domänenname Anzahl der Vorkommen Dienstart/Funktionen
1 gmail.com 239.747 Kommerzielle Hauptpostfächer
2 proton.me 29.851 End-zu-End verschlüsselte private Postfächer
3 protonmail.com 12.382 End-zu-End verschlüsselte private Postfächer
4 onionmail.org 4.668 Anonyme verschlüsselte Mailboxen, spezialisiert auf das Tor-Netzwerk
5 cock.li 4,577 E-Mail-Hosting-Dienst mit Schwerpunkt auf Anonymität ohne persönliche Überprüfung
6 yahoo.com 4.478 Kommerzielle Postfächer der breiten Masse
7 qq.com 3.290 Kommerzielle Postfächer
8 mozmail.com 2.395 Weiterleitungspostfach für den Datenschutz, bereitgestellt von Firefox Relay
9 tutanota.com / tutamail.com 2.294 Ende-zu-Ende verschlüsselte private Postfächer
10 dnmx.org 1.441 Anonymer Postdienst
Datenanalyse Interpretation:
Hohe Konzentration von Diensten zum Schutz der Privatsphäre: mehr als die Hälfte der Top 10 Domains (Proton, OnionMail, Cock.li, Mozilla Relay, Tuta) sind Dienste zum Schutz der Privatsphäre, die sich auf Anonymisierung, Verschlüsselung oder Weiterleitung konzentrieren. Dies zeigt, dass die Nutzer von BreachForums extrem anti-retroaktiv und datenschutzbewusst sind.
Warnung vor "großem Handlungsspielraum": Wenn Nutzer von "großem Handlungsspielraum" sprechen, meinen sie damit möglicherweise die Tatsache, dass ein Angreifer die Registrierungsmechanismen dieser privaten Mailboxen (z. B. ohne Verifizierung der Mobiltelefonnummer) ausnutzen kann, um Korrelationsanalysen, Phishing oder gezielte Angriffe gegen Nutzer bestimmter Datenschutzdienste durchzuführen.