Telegram 發生資料外洩事件 – 一名暱稱為 「emo」 的使用者將駭客論壇 BreachForums 的完整資料庫公開在網路上。
根據 bluescreen.kz 報導,該論壇活躍於 2022 年至 2023 年間,主要進行惡意軟體和被竊取資料的交易。據推測,BreachForums 上有 15 名來自哈薩克的駭客註冊。
網路攻擊分析與調查中心 TSARKA 正在分析此次外洩事件,目前已確認該資料庫包含截至 2022 年 11 月 29 日的所有數據,其中包括使用者識別碼、雜湊密碼、私人訊息、用於購買論壇點數的加密貨幣地址,以及網站上的所有文章。
在外洩的資料中,也發現了與哈薩克相關的資源:
- 外洩的服務站管理資料庫 – 俄羅斯與哈薩克 – SQL、存取權限及 SCADA 備份;
- 物流運輸公司 Spark 的資料;
- 沙卡里姆大學學生與考生的資料庫外洩;
- 哈薩克 B2B 2GIS 於 2022 年 6 月 24 日的資料庫外洩;
- 來自哈薩克與俄羅斯的 Yandex Food 舊使用者資料外洩;
- 2021 年哈薩克與俄羅斯 Fonbet 使用者資料外洩。
「根據某些資訊,這些資料取自該資源前管理員康納·布萊恩·菲茨派翠克的資料庫備份。此外,外洩資料中還包含論壇參與者的各種訊息。其中一則訊息提到,一家重要的哈薩克銀行已被入侵。目前執法單位已掌握此資料庫。」 – TSARKA Group 創辦人 Olzhas Satiev 如此評論此次外洩事件。
除此之外,專家們還發現了來自其他國家的資料外洩:
- 9 名來自烏茲別克的駭客,專門販售商業機構的資料;
- 包含護照與掃描文件、銀行對帳單、KYC 等大量資料的大型資料庫,容量超過 100GB(涵蓋哈薩克 – 吉爾吉斯 – 烏茲別克);
- 在 Yandex Maps 資料庫中發現 1,200,000 組獨特的電子郵件(涵蓋亞塞拜然 – 吉爾吉斯 – 烏茲別克);
- 最新的 PayPal 帳戶(高餘額)(亞塞拜然) – 未具體說明販售內容;
- 509 萬名買家 / 買家資料 – 最新資料時間為 2022 年 9 月。
提醒一下,先前哈薩克民眾已收到通知,他們的個資在 「EgovMobile」應用程式中發生外洩。部分從未在微型金融機構申請貸款的使用者也收到了通知。
後來,TSARKA 創辦人 Olzhas Satiev 說明了微型金融機構 Zaimer kz(MFO)超過 200 萬筆客戶個資疑似遭駭客外洩的過程。