A base de dados do primeiro portal do BreachForums, conhecido site pela partilha de bases de dados, e que foi encerrado pelas autoridades depois da detenção do seu gestor, encontra-se agora publicamente disponível.
Esta base de dados alega conter todas as informações das contas dos utilizadores que existiam na primeira versão do BreachForums. A base de dados que agora se encontra disponível teria sido obtida por backups do site feitos por Conor Fitzpatrick, aka Pompompurin, antes do mesmo ter sido detido.
Em meados de 2022, depois do RaidForums ter sido encerrado pelas autoridades, o BreachForums foi lançado por “Pompompurin” como uma alternativa direta ao mesmo. No entanto, este portal viria a ser também encerrado pelas autoridades, com Pompompurin detido pelo FBI.
Fitzpatrick alega ter vendido a base de dados do site original, sendo que esta esteve durante algum tempo em venda em vários portais da dark web. No entanto, a mesma foi recentemente publicamente disponibilizada, o que permite agora um acesso mais simplificado aos dados de contas que estavam registadas neste portal.
A base de dados possui todos os registos de contas que estavam registadas na plataforma até 29 de Novembro de 2022, sendo que, como se encontra agora mais facilmente acessível, pode ser rapidamente usada para os mais variados fins. A informação presente na mesma consiste de todos os detalhes das contas registadas no site, e pode incluir nomes de utilizador, endereços de email, IPs de acesso, entre outros.
Existem ainda registos das mensagens privadas enviadas, pagamentos e outros detalhes das contas enquanto usadas dentro do portal.
A base de dados encontra-se disponível via o Telegram, e quem se encontra a fornecer a mesma indica que pode ser uma forma dos utilizadores verificarem se estão efetivamente protegidos e anónimos.
O acesso a mensagens privadas será algo particularmente importante a ter em conta, visto que pode conter informação pessoal ou mais sensível. A ter também em conta que esta base de dados pode ser usada pelas autoridades para analisar o uso da plataforma.
Existem ainda carteiras de criptomoedas nos registos, que podem agora ser usadas para monitorização de atividades suspeitas e outros esquemas.
Nenhum comentário
Seja o primeiro!