ฟอรัมแฮกเกอร์ BreachForums ซึ่งเป็นที่รู้จัก ได้ประสบเหตุข้อมูลรั่วไหล โดยฐานข้อมูลผู้ใช้งานถูกเผยแพร่ออนไลน์ ข้อมูลที่รั่วไหลคือตารางฐานข้อมูลผู้ใช้งาน MyBB ชื่อ ‘databoose.sql’ ที่มีบันทึกสมาชิก 323,988 รายการ ซึ่งรวมถึงชื่อที่แสดง วันที่ลงทะเบียน ที่อยู่ IP และข้อมูลภายในอื่นๆ การรั่วไหลนี้เกิดขึ้นเนื่องจากไฟล์สำรองของฐานข้อมูลผู้ใช้งานถูกจัดเก็บชั่วคราวในโฟลเดอร์ที่ไม่ปลอดภัยและถูกดาวน์โหลดไปเพียงครั้งเดียวในเดือนสิงหาคม 2025 โดย PGP private key ของฟอรัมก็รั่วไหลออกมาด้วย แต่ได้รับการป้องกันด้วยรหัสผ่าน
Severity: สูง
System Impact:
- BreachForums hacking forum (เฉพาะฐานข้อมูลผู้ใช้งาน MyBB)
- บัญชีผู้ใช้งาน BreachForums จำนวน 323,988 รายการ
Technical Attack Steps:
- หลังจากการปิดตัวและกู้คืนฟอรัม BreachForums จากโดเมน .hn, ได้มีการจัดเก็บไฟล์สำรองของตารางฐานข้อมูลผู้ใช้งาน MyBB และ PGP key ไว้ในโฟลเดอร์ที่ไม่ปลอดภัยชั่วคราว
- ผู้โจมตี (หรือกลุ่มที่เกี่ยวข้องกับชื่อ ShinyHunters) ได้ค้นพบและดาวน์โหลดโฟลเดอร์ที่ไม่ปลอดภัยนี้ไปหนึ่งครั้ง
- ข้อมูลที่ดาวน์โหลดมา รวมถึงไฟล์ ‘databoose.sql’ (ตารางฐานข้อมูลผู้ใช้งาน MyBB) และ ‘breachedforum-pgp-key.txt.asc’ (PGP private key) ถูกเผยแพร่บนเว็บไซต์ที่ใช้ชื่อ ShinyHunters
- ฐานข้อมูลที่รั่วไหลได้เปิดเผยข้อมูลผู้ใช้งาน 323,988 รายการ
Recommendations:
Short Term:
- ผู้ใช้งาน BreachForums ที่ได้รับผลกระทบควรตระหนักถึงความเสี่ยงที่ข้อมูลส่วนตัว รวมถึง IP Address สาธารณะ (สำหรับ 70,296 รายการ) อาจถูกเปิดเผยต่อสาธารณะและหน่วยงานบังคับใช้กฎหมาย
- ตรวจสอบและเพิ่มความแข็งแกร่งในการรักษาความปลอดภัยของข้อมูลส่วนตัวอื่นๆ ที่อาจเชื่อมโยงได้ โดยเฉพาะหากมีการใช้ข้อมูลเดียวกันบนแพลตฟอร์มอื่น
Long Term:
- ผู้ดูแลระบบแพลตฟอร์มที่จัดการข้อมูลที่ละเอียดอ่อนควรทบทวนและปรับปรุงนโยบายความปลอดภัยข้อมูลอย่างเข้มงวด โดยเฉพาะการจัดเก็บและการเข้าถึงข้อมูลสำรอง ควรแน่ใจว่าข้อมูลที่สำคัญทั้งหมดได้รับการเข้ารหัสและป้องกันอย่างเหมาะสม
- นำหลักการ Zero Trust มาใช้ และพิจารณาการใช้ Multi-Factor Authentication (MFA) และการตรวจสอบสิทธิ์ที่เข้มงวดสำหรับผู้ดูแลระบบและผู้ใช้งาน
- ผู้ใช้งานทั่วไปควรพิจารณาใช้ที่อยู่อีเมลชั่วคราว (disposable email addresses) หรืออีเมลที่ไม่เชื่อมโยงกับตัวตนจริงสำหรับการลงทะเบียนในฟอรัมหรือแพลตฟอร์มที่มีความเสี่ยงสูง เพื่อลดผลกระทบจากการรั่วไหลของข้อมูลในอนาคต
- ระมัดระวังการเปิดเผยข้อมูลส่วนตัวในฟอรัมสาธารณะ โดยเฉพาะข้อมูลที่อาจนำไปสู่การระบุตัวตนได้
Share this content: