17/69 (IT) ประจำวันจันทร์ที่ 12 มกราคม 2569
ฟอรัมแฮ็กเกอร์ชื่อดัง BreachForums ที่เป็นแพลตฟอร์มสำหรับซื้อขาย แบ่งปัน และเผยแพร่ข้อมูลที่ถูกขโมย รวมถึงการขายการเข้าถึงเครือข่ายองค์กรและบริการอาชญากรรมไซเบอร์อื่น ๆ ได้ประสบเหตุข้อมูลรั่วไหล โดยตารางฐานข้อมูลผู้ใช้ของฟอรัมถูกนำไปเผยแพร่บนโลกออนไลน์ เหตุการณ์ดังกล่าวเกิดขึ้นกับ BreachForums ล่าสุด ซึ่งแม้ที่ผ่านมาเคยถูกบังคับใช้กฎหมายดำเนินการและถูกปิดหลายครั้ง แต่ก็มีการเปิดใช้งานใหม่ภายใต้โดเมนต่าง ๆ อย่างต่อเนื่อง หลังจากฟอรัมก่อนหน้าอย่าง RaidForums ถูกยึดและผู้ดูแลถูกจับกุม ทั้งนี้ BreachForums เคยถูกตั้งข้อสงสัยว่าอาจเป็น “honeypot” ของหน่วยงานบังคับใช้กฎหมาย
ข้อมูลที่รั่วไหลถูกเผยแพร่ผ่านเว็บไซต์ที่ใช้ชื่อเดียวกับกลุ่มเรียกค่าไถ่ ShinyHunters ในรูปแบบไฟล์บีบอัด 7Zip ซึ่งภายในประกอบด้วยไฟล์สำคัญ ได้แก่ ไฟล์ตารางผู้ใช้ของ MyBB (databoose.sql) ไฟล์กุญแจ PGP ส่วนตัวที่ใช้ลงนามข้อความอย่างเป็นทางการของผู้ดูแลฟอรัม และไฟล์ข้อความประกอบอื่น ๆ จากการวิเคราะห์พบว่าไฟล์ฐานข้อมูลผู้ใช้ (mybb_users) มีบันทึกสมาชิกจำนวน 323,988 รายการ ประกอบด้วยชื่อที่แสดง วันที่สมัคร ที่อยู่ IP และข้อมูลภายในอื่น ๆ โดยแม้ IP ส่วนใหญ่จะชี้ไปยังที่อยู่ภายใน (127.0.0.9) ซึ่งมีประโยชน์จำกัด แต่ยังมีอย่างน้อย 70,296 รายการ ที่เชื่อมโยงกับ IP สาธารณะ ซึ่งอาจเป็นประเด็นด้าน OPSEC สำหรับผู้ใช้ และเป็นข้อมูลที่มีคุณค่าสำหรับการสืบสวนของหน่วยงานรัฐและนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์
ผู้ดูแลฟอรัม BreachForums ปัจจุบันที่ใช้ชื่อว่า “N/A” ได้ยอมรับเหตุการณ์ดังกล่าว โดยชี้แจงว่าเป็นข้อมูลเก่าจากเดือนสิงหาคม 2025 ซึ่งเกิดขึ้นระหว่างกระบวนการกู้คืนระบบจากโดเมนเดิม (.hn) และว่าตารางผู้ใช้กับกุญแจ PGP ถูกเก็บไว้ชั่วคราวในโฟลเดอร์ที่ไม่ได้รับการป้องกัน ก่อนจะถูกดาวน์โหลดไปเพียงครั้งเดียวในช่วงเวลาสั้น ๆ อย่างไรก็ดี แม้กุญแจ PGP จะถูกป้องกันด้วยรหัสผ่าน แต่ข้อมูลผู้ใช้บางส่วนยังคงมีความอ่อนไหวและอาจเป็นประโยชน์ต่อการสืบสวน ภายหลังการเผยแพร่ข่าว ยังมีรายงานเพิ่มเติมว่ามีการเปิดเผยรหัสผ่านของกุญแจ PGP ดังกล่าว และได้รับการยืนยันจากนักวิจัยอิสระว่าเป็นรหัสที่ถูกต้อง ซึ่งยิ่งเพิ่มความเสี่ยงด้านความน่าเชื่อถือของการสื่อสารจากฟอรัมนี้
