Hacker dünyasının en popüler platformlarından biri olan BreachForums, ironik bir şekilde kapsamlı bir veri ihlaliyle sarsıldı. Sızdırılmış verilerin paylaşıldığı forumda bu kez roller değişti; yaklaşık 324 bin hesabın bilgileri ve kritik veritabanı tabloları halka açık hale geldi. İhlal kapsamında bazı kullanıcıların gerçek IP adreslerinin de açığa çıktığı doğrulandı.

BreachForums Veri İhlalinde Hangi Bilgiler Var?

Sızıntı, "ShinyHunters" ismiyle bilinen bir kaynak tarafından breachedforum.7z isimli bir arşiv dosyasıyla paylaşıldı. Yaklaşık 324 bin kullanıcıyı etkileyen bu arşiv dosyasının içerisinde şu üç kritik dosya yer alıyor:

• shinyhunte.rs-the-story-of-james.txt: İhlalin detaylarını anlatan bir metin dosyası.
• databoose.sql: MyBB altyapısına ait mybb_users tablosunu içeren ana veritabanı dosyası.
• breachedforum-pgp-key.txt.asc: Forum yöneticilerinin kullandığı PGP anahtar dosyası.

Paylaşılan PGP anahtarının Temmuz 2023'te oluşturulduğu ve yöneticilerin resmi duyuruları imzalamak için kullandığı özel anahtar olduğu belirtiliyor. Ancak anahtarın güçlü bir parola ile korunuyor olması, doğrudan bir kötüye kullanım riskini şimdilik minimize ediyor.

Kritik Nokta: SQL Veritabanı ve IP Adresleri

İhlalin en can alıcı noktası olan databoose.sql dosyası, tam 323.988 kullanıcı kaydını barındırıyor. Veritabanı incelendiğinde; kullanıcı adları, kayıt tarihleri, e-posta adresleri ve sistem içi dahili bilgilerin açıkça listelendiği görülüyor.

En dikkat çekici detay ise IP adresleri. Sızan verilerdeki IP adreslerinin bir kısmı yerel (loopback) adresler olsa da, hatırı sayılır miktarda kullanıcının genel IP adresleri de ifşa olmuş durumda. Bu durum, platformu kullanan kişilerin gerçek kimliklerinin tespit edilmesi riskini doğuruyor.

İhlal Nasıl Gerçekleşti?

BreachForums yöneticisinden gelen açıklamaya göre sızıntı bir "hack" operasyonundan ziyade, bir ihmal sonucu oluştu. Forumun alan adı taşıma işlemleri sırasında, yedeklerin bulunduğu bir klasörün kısa süreliğine güvenli olmayan bir şekilde açık bırakıldığı ve verilerin bu esnada çekildiği belirtildi.

RaidForums'un kapatılmasının ardından onun yerini alan BreachForums, daha önce de benzer operasyonlar ve hukuki baskılarla karşı karşıya kalmıştı. Bu son sızıntı, platformun güvenilirliği konusunda topluluk içerisinde büyük bir tartışma başlatmış durumda.