知名骇客论坛BreachForums上周遭到不明人士骇入下线,原因是用了有漏洞的旧版软体。
BreachForums是许多骇客公告或兜售骇得的企业重要资料或程式码的地下论坛。4月15日BreachForums突然关闭,引发可能遭到警方查缉及管理员被捕等传言。其创办者为代号Pompompurin的Conor Brian Fitzpatrick,他在2021年骇入美国联邦调查局(FBI)邮件系统伪冒信件闻名。Fitzpatrick 2022年创立的BreachForums成为英语世界最大的地下论坛,成员高达34万。2023年他在美国政府查缉行动中被捕后,BreachForums管理权伴随网站被当局查封而几经易主。
根据Cybernews和SecurityAffairs报导,BreachForums在今年4月15日前后遭遇安全事故断线,当时的管理员Anastasia试图重启失败。4月29日一名代号Momondo的成员发文宣称是最新管理员,并解释断线原因。
他表示BreachForums因为底层软体MyBB为有漏洞的过期版本,出现了PHP零时差漏洞,由于未能安装最新版,可能遭到第三方组织或是执法机关存取。
FBI并未说明是否策划了这次攻击。2024年5月FBI再度出手查封了由第二代管理员Blaphomet主持的BreachForums。随后接手的ShinyHunters及USDoD后来也双双失联。报导指出,在4月BreachForums安全事件中,第三代管理员Anastasia声称两人被捕,因此他决定结束论坛,并将该站资料库及原始码以2,000美元出售。
最新接手的Momondo自称是Pompompurin创始团队的成员,他另一篇贴文说明和Anastasia没有合作关系。Momodo强调没有管理成员被捕,BreachForums基础架构完整性也没有被破坏。他公开募款欲振兴该论坛,并说将强化BreachForums的安全及透明度,以「贯彻团结社群的使命。」