브릿치포럼은 2022년부터 데이터 유출 및 해킹 거래로 가장 악명 높은 세계 최대 규모의 포럼 중 하나로 자리 잡았습니다. 이 지하 데이터 바자회는 해커들이 자신의 전쟁 상자를 과시하는 무대일 뿐만 아니라 많은 주요 데이터 유출 및 랜섬 캠페인의 출발점이기도 합니다.2023년 Conor Fitzpatrick(ID "pompompurin")에 의해 처음 설립된 BreachForums는 2023년 샤이니헌터스가 운영을 인수했습니다. 이후 MyBB 0데이를 위해 오프라인으로 전환되었으며, 당시 일부 메모가 공개되었으나 진위 여부는 확인되지 않았습니다. 올해 6월에는 프랑스와 미국이 공조하여 샤이니헌터스, 할로우, 녹트, 디프레스드 등 다수의 핵심 멤버를 체포했습니다.
사고의 핵심 세부 정보
유출 출처: 원래 BreachForums의 회원으로 추정됨.
유출된 콘텐츠: breachforum.7z라는 이름의 zip 파일이 포함되어 있습니다:
전체 SQL 데이터베이스 파일: 사용자 등록 정보, 자격 증명 등과 같은 핵심 데이터가 포함되어 있습니다.
사용자 PGP 키: 암호화된 통신의 보안에 영향을 줄 수 있습니다.
성명서 문서: 길고 양식화된 '시적인' 텍스트(.txt)로, 그 내용에 AI가 꾸몄을 가능성이 있거나 유출자의 진술일 가능성이 있는 것으로 추정되는 문서입니다.
데이터의 진위 여부: 기존 사용자가 문서에 사용한 임시 이메일 주소를 통해 데이터가 진본이며 최근의 것임을 확인했습니다.
다운로드: https://shinyhunte[...] rs/breachforum.7z(참고: 보안상의 이유로 링크가 무해하게 처리되었으므로 직접 액세스하지 마세요).
유출 데이터 분석(이메일 도메인 순위)
유출된 데이터에 등록된 이메일 주소의 통계적 순위는 다음과 같으며, 비공개 및 임시 이메일 서비스의 비율이 매우 높은 포럼 사용자층의 선호도를 명확하게 반영하고 있습니다:
순위 사서함 도메인 이름 발생 횟수 서비스 유형/기능
1 gmail.com 239,747 주류 상업용 사서함
2 proton.me 29,851 종단 간 암호화된 개인 정보 사서함
3 protonmail.com 12,382 종단 간 암호화된 개인 정보 사서함
4 onionmail.org 4,668 토르 네트워크에 특화된 익명 암호화 사서함
5 cock.li 4,577 개인 인증 없이 익명성을 강조하는 이메일 호스팅 서비스
6 yahoo.com 4,478개의 주류 상업용 사서함
7 qq.com 3,290개의 주요 상업용 사서함
8 mozmail.com 2,395 개인 정보 전달 사서함 Firefox 릴레이 제공
9 tutanota.com / tutamail.com 2,294 종단 간 암호화된 개인 정보 사서함
10 dnmx.org 1,441 익명 메일 서비스
데이터 분석 해석:
개인정보 보호 서비스의 높은 집중도: 상위 10개 도메인 중 절반 이상이 익명화, 암호화 또는 전달에 중점을 둔 개인정보 보호 서비스입니다(Proton, OnionMail, Cock.li, Mozilla Relay, Tuta). 이는 BreachForums 사용자들이 소급 적용을 극도로 반대하고 개인정보 보호에 민감하다는 것을 보여줍니다.
"조작의 여지가 높음" 경고: "조작의 여지가 높음"이란 공격자가 이러한 비공개 사서함의 등록 메커니즘을 악용하여(예: 휴대폰 번호 인증 없이) 상관관계 분석, 피싱 또는 특정 개인정보 보호 서비스 사용자에 대한 표적 공격을 수행할 수 있음을 의미할 수 있습니다.