2022年以来、BreachForumsはデータ漏洩とハッキング取引のための世界最大かつ最も悪名高いフォーラムの1つとなっている。このアンダーグラウンドのデータバザールは、ハッカーたちが軍資金を誇示する舞台であるだけでなく、多くの大規模なデータ流出や身代金要求キャンペーンの発信地でもある。もともとはコナー・フィッツパトリック(ID "pompompurin")によって設立されたBreachForumsは、2023年、シャイニー・ハンターズ(ID "ShinyHunters")によって運営を引き継がれた。ShinyHuntersが運営を引き継いだ。その後、MyBB 0dayのためにオフラインになり、その際にいくつかのメモが公開されたが、その真偽は不明である。今年6月、フランスと米国が協力し、ShynyHunters、Hollow、Noct、Depressedを含む多くの中心メンバーを逮捕した。
事件の核心部分
リーク元:オリジナルのBreachForums内のメンバーからとされる。
流出したコンテンツ:breachforum.7zというzipファイル:
完全なSQLデータベースファイル:ユーザー登録情報、資格情報などのコアデータが含まれています。
ユーザーPGPキー:暗号化通信のセキュリティに影響を与える可能性がある。
声明文書:長い、様式化された、「詩的な」テキスト(.txt)で、その内容はAIによる装飾の可能性、あるいはリーカーの声明であることが示唆されている。
データの真正性:データは、既存のユーザーによって、彼らが文書で使用した一時的な電子メールアドレスを通じて、真正かつ最新のものであることが確認されている。
ダウンロード元:https://shinyhunte[...]rs/breachforum.7z(注:セキュリティ上の理由からリンクは無害化されています。)
漏洩データ分析(メールドメインランキング)
流出したデータにおける登録メールアドレスの統計的な順位は以下の通りで、明らかにフォーラムのユーザー層の好みを反映しており、私的なメールサービスや一時的なメールサービスの割合が非常に高い:
順位 メールボックス ドメイン名 回数 サービスタイプ/機能
1 gmail.com 239,747 商用メールボックスの主流
2 proton.me 29,851 エンド・ツー・エンドで暗号化されたプライバシー・メールボックス
3 protonmail.com 12,382 エンドツーエンドで暗号化されたプライバシーメールボックス
4 onionmail.org 4,668 Torネットワーク専門の匿名暗号化メールボックス
5 cock.li 4,577 個人認証なしの匿名性を重視したメールホスティングサービス
6 yahoo.com 4,478 商業用メールボックスの主流
7 qq.com 3,290 商業用メールボックスの主流
8 mozmail.com 2,395 Firefox Relayが提供するプライバシー転送メールボックス
9 tutanota.com / tutamail.com 2,294 エンドツーエンドで暗号化されたプライバシーメールボックス
10 dnmx.org 1,441 匿名メールサービス
データ分析の解釈:
プライバシー保護サービスの高い集中度:上位10ドメインの半分以上(Proton、OnionMail、Cock.li、Mozilla Relay、Tuta)は、匿名化、暗号化、転送に焦点を当てたプライバシー保護サービスです。このことは、BreachForumsのユーザーが極めて反体制的でプライバシーに敏感であることを示している。
"操作の余地 "に関する警告:ユーザーが "操作の余地が大きい "と言っているのは、攻撃者がこれらのプライベート・メールボックスの登録メカニズムを悪用して(例えば、携帯電話番号認証を必要としない)、相関分析やフィッシングを行ったり、特定のプライバシー・サービスのユーザーに対して標的型攻撃を仕掛けたりすることができるという事実を指しているのかもしれない。