TokyoBlackHatNews

bleepingcomputer.com 4分で読了

BreachForumsハッキングフォーラムのデータベースが流出、324,000アカウントが露出

両手を上げるハッカー

悪名高いBreachForumsハッキングフォーラムの最新の“後継”がデータ侵害を受け、ユーザーデータベースのテーブルがオンラインで流出しました。

BreachForumsは、盗まれたデータの取引・販売・リークに加え、企業ネットワークへのアクセスやその他の違法なサイバー犯罪サービスを販売するために利用されてきた一連のハッキングフォーラムの名称です。

このサイトは、これらのフォーラムの最初期であるRaidForumsが法執行機関に押収され、運営者の「Omnipotent」が逮捕された後に立ち上げられました。

BreachForumsは、データ侵害警察の捜査過去に受けてきたものの、新たなドメインで繰り返し再始動しており、現在は法執行機関のハニーポットになっているのではないかと指摘する声もあります。

昨日、ShinyHunters恐喝ギャングにちなんだ名称のウェブサイトが、breachedforum.7zという名前の7Zipアーカイブを公開しました。

このアーカイブには、次の3つのファイルが含まれています:

  • shinyhunte.rs-the-story-of-james.txt
  • databoose.sql
  • breachedforum-pgp-key.txt.asc

ShinyHunters恐喝ギャングの関係者はBleepingComputerに対し、このアーカイブを配布したサイトとは無関係だと述べました。

アーカイブ内の「breachedforum-pgp-key.txt.asc」ファイルは、2023年7月25日に作成されたPGP秘密鍵で、BreachForumsが管理者からの公式メッセージに署名するために使用していたものです。鍵自体は流出していますが、パスフレーズで保護されており、パスワードがなければメッセージ署名に悪用することはできません。

パスフレーズで保護されたBreachForumsのPGP秘密鍵
パスフレーズで保護されたBreachForumsのPGP秘密鍵
出典:BleepingComputer

「databoose.sql」ファイルは、MyBBのユーザーデータベーステーブル(mybb_users)で、メンバーの表示名、登録日、IPアドレス、その他の内部情報を含む323,988件の会員レコードが収録されています。

BleepingComputerがこのテーブルを分析したところ、IPアドレスの大半はローカルのループバックIPアドレス(0x7F000009/127.0.0.9)に紐づいており、あまり有用ではありません。

しかし、70,296件のレコードには127.0.0.9のIPアドレスが含まれておらず、テストしたレコードはパブリックIPアドレスに紐づきました。これらのパブリックIPアドレスは、当該人物にとってOPSEC上の懸念となり得るほか、法執行機関やサイバーセキュリティ研究者にとって価値がある可能性があります。

新たに流出したユーザーデータベースにおける最終登録日は2025年8月11日で、これは以前のBreachForums(breachforums[.]hn)が閉鎖された日と同じです。この閉鎖は、運営者とされる人物の一部が逮捕されたことを受けて行われました。

同日、ShinyHunters恐喝ギャングのメンバーが「Scattered Lapsus$ Hunters」Telegramチャンネルにメッセージを投稿し、このフォーラムは法執行機関のハニーポットだと主張しました。その後、BreachForumsの管理者はこれらの主張を否定しました。

breachforums[.]hnドメインは、その後、ShinyHunters恐喝グループが実行した広範なSalesforceデータ窃取攻撃の影響を受けた企業を恐喝する目的に転用されたのち、2025年10月に法執行機関に押収されました

現在のBreachForums管理者で「N/A」として知られる人物は、この新たな侵害を認め、MyBBのユーザーデータベーステーブルのバックアップが、保護されていないフォルダ内で一時的に露出し、ダウンロードされたのは1回だけだったと述べました。

「データベース流出とされる件に関する最近の議論について触れ、何が起きたのかを明確に説明したい」とN/AはBreachForumsに書き込みました。

「まず第一に、これは最近の出来事ではありません。問題のデータは、BreachForumsが.hnドメインから復旧/復元されていた期間である2025年8月にさかのぼる、古いユーザーテーブル流出に由来します。」

「復元作業の過程で、ユーザーテーブルとフォーラムのPGP鍵が、ごく短時間、保護されていないフォルダに一時保存されました。調査の結果、その期間中にフォルダがダウンロードされたのは1回だけだったことが分かっています」と管理者は続けました。

管理者は、リスク低減のためにBreachForumsのメンバーは使い捨てのメールアドレスを使用すべきであり、またIPアドレスの大半はローカルIPに紐づいていると述べたものの、このデータベースには依然として法執行機関の関心を引き得る情報が含まれています。

翻訳元: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/

ソース: bleepingcomputer.com
#BreachForums #IPアドレス #MyBB #PGP秘密鍵 #ShinyHunters #サイバー犯罪 #データ漏えい #ハッキングフォーラム #ユーザーデータベース流出 #法執行機関

関連記事

MicrosoftのCoreutilsプロジェクト、LinuxコマンドをWindowsにネイティブ移植

OpenAI、GPT-5.5をアップグレード——レガシーモデルの廃止計画も発表

重大なKirki脆弱性、WordPress管理者アカウント乗っ取りに悪用