Base de dados do site Breached à venda na dark web
Por norma, quando alguma informação sensível chega à internet através de leaks e ataques informáticos, esta diz respeito aos consumidores de determinadas plataformas. Seja uma empresa atacada ou um site, os dados dizem normalmente respeito a pessoas que não fazem propriamente parte das atividades do ataque.
No entanto, agora uma nova base de dados encontra-se a circular pela internet, que pode conter informação de alguns dos hackers que anteriormente partilhavam dados de utilizadores em geral.
Recentemente foi descoberto que a base de dados do portal Breached, bastante usado por hackers para a compra e venda de material roubado em ataques, teria sido divulgada online. Esta base de dados integra informação não apenas dos utilizadores neste portal, mas também de conversas internas no mesmo.
O portal Have I Been Pwned recentemente confirmou que obteve acesso a esta base de dados, e encontra-se agora a fornecer mais informações sobre a mesma, incluindo a capacidade dos utilizadores verificarem nos seus emails se foram afetados.
O Breached foi, em tempos, um fórum bastante popular para a compra e venda de material roubado em ataques e leaks, sendo usado por alguns dos hackers mais conhecidos. No entanto, as autoridades norte-americanas confirmaram a sua apreensão em 2022. Mais tarde, em 2023, as autoridades confirmaram também a detenção de “Pompompurin”, um dos administradores do site que, na altura, estaria a correr outra plataforma similar.
A base de dados agora divulgada conta com mais de 212.000 registos, incluindo endereços de email, IPs, mensagens privadas e senhas encriptadas, que terão sido usadas no portal.
A base de dados do portal Breached encontrava-se à venda na internet, mas terá sido partilhada com o portal Have I Been Pwned, permitindo aos utilizadores verificarem se os seus dados podem ter sido afetados.
A base de dados com a informação completa, no entanto, ainda se encontra à venda em vários portais da Dark Web, e contem toda a informação que não está visível no site do HIBP.
Tendo em conta os dados partilhados, acredita-se que esta base de dados não é a mais atual – mas possivelmente deve ser de meses anteriores ao encerramento pelas autoridades do site. Ainda assim, pode conter informação potencialmente sensível e comprometedora para alguns utilizadores, sobretudo para quem usava a plataforma para divulgar e vender leaks de dados.