I mars i år häktades hackaren och Breach Forums-administratören Conor ”Pompompurin” Fitzpatrick och i juni beslagtogs forumets domännamn efter en internationell operation som utöver flera amerikanska myndigheter även hade hjälp av australiensiska, skotska och nederländska polisen samt brittiska nationella brottsmyndigheten.
Breach Forums var en ökänd samlingsplats för hackare och fungerade som handelsplats för data stulna i olika hack mot företag, myndigheter och organisationer. Nu visar det sig att forumet självt hade hackats i november 2022 och personen bakom hacket kom över forumets databas med 212 000 användarkonton, IP-adresser, mejladresser, privata meddelanden mellan medlemmar, hashade lösenord och transaktionsdata för köp gjorda med kryptovalutor.
Hackaren, som kallar sig ”breached_db_person”, har delat databasen med sajten Have I Been Pwned, som har lagt till mejladresserna och de hashade lösenorden i tjänsten som visar om en användares uppgifter har läckt i olika hack. Bleeping Computer har också fått titta på innehållet och bekräftar att det innehåller kända Breach-medlemmars konton.
”Baphomet”, en annan hackare som under en kort period i våras tog över som administratör för Breach Forums efter att Conor Fitzpatrick häktades, har också bekräftat att databasen är äkta och räknar med att hela databasen förr eller senare kommer läcka offentligt.
FBI har haft tillgång till forumets databas då myndigheten beslagtog dess servrar i samband med häktandet, så den kopia av databasen som nu säljs är mest av intresse för andra hackare och säkerhetsforskare som kan gå vidare och använda uppgifter från databasen för att spåra andra brott.
