บริษัท Free ผู้บริการอินเทอร์เน็ต (ISP) ขนาดใหญ่อันดับสองของประเทศฝรั่งเศส ยืนยันเหตุการณ์ข้อมูลรั่วไหลหลังถูกโจมตี

Free ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ต (ISP) หลักของประเทศฝรั่งเศส ได้ออกมายืนยันเมื่อสุดสัปดาห์ที่ผ่านมาว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลในระบบ และสามารถโจรกรรมข้อมูลส่วนบุคคลของผู้ใช้บริการออกไปได้

โดยทางบริษัทได้ระบุว่ามีจำนวนผู้ใช้บริการมากกว่า 22.9 ล้านราย ซึ่งรวมทั้งแบบโทรศัพท์แบบเคลื่อนที่ และแบบพื้นฐานจากข้อมูลช่วงสิ้นเดือนมิถุนายน โดยถือเป็นบริษัทผู้ให้บริการด้านโทรคมนาคมรายใหญ่เป็นอันดับสองของประเทศฝรั่งเศส และเป็นบริษัทในเครือของกลุ่มธุรกิจ Iliad ซึ่งถือเป็นบริษัทขนาดใหญ่อันดับ 6 ในทวีปยุโรป ของผู้ให้บริการด้านโทรศัพท์เคลื่อนที่ โดยอ้างอิงจากจำนวนผู้ใช้งาน

หลังจากที่เกิดเหตุการณ์ ทาง Free ได้ยื่นเอกสารเพื่อยื่นฟ้องคดีอาญากับทางอัยการของรัฐ (Public prosecutor) รวมทั้งแจ้งไปยังหน่วยงานด้านการคุ้มครองข้อมูลของฝรั่งเศส (CNIL) และสำนักงานแห่งชาติฝรั่งเศสเพื่อการรักษาความปลอดภัยของระบบสารสนเทศ (ANSSI) ในส่วนของความเสียหายที่เกิดขึ้น

โฆษกของ Free ได้กล่าวกับทาง BleepingComputer รวมทั้งยังระบุเพิ่มเติมว่า “ผู้ใช้บริการที่ได้รับผลกระทบบางส่วนได้รับการแจ้งเตือนผ่านทางอีเมลเรียบร้อยแล้ว โดยปัจจุบันอยู่ระหว่างการดำเนินการแจ้งเตือนผู้ใช้บริการส่วนที่เหลืออยู่” “ไม่พบความเสียหายในส่วนงานของการดำเนินการต่าง ๆ หรือการให้บริการ และทาง Free ได้ดำเนินการทุกอย่างที่จำเป็นตามมาตรการที่วางไว้แล้วโดยทันทีเพื่อยับยั้งการโจมตี อีกทั้งยังเพิ่มความปลอดภัยในส่วนของระบบป้องกันข้อมูลอีกด้วย”

Free ได้ระบุเพิ่มเติมว่า ถึงแม้การโจมตีครั้งจะนี้มุ่งเป้าไปที่เครื่องมือการจัดการที่สามารถเปิดเผยข้อมูลของผู้ใช้บริการ แต่อย่างไรก็ตาม กลุ่มผู้โจมตีไม่สามารถเข้าถึงข้อมูลอื่น ๆ ของผู้ใช้บริการ เช่น รหัสผ่าน, ข้อมูลบัตรของธนาคาร และข้อการสื่อสารต่าง ๆ (ซึ่งรวมไปถึง “อีเมล, SMS, ข้อความเสียง และอื่น ๆ”)

ข้อมูลที่ถูกโจรกรรมจากการโจมตีนั้น ได้ถูกนำมาประมูลบน BreachForums ให้ผู้ที่ประมูลในราคาสูงสุดได้ไป โดยผู้นำออกมาประมูลใช้บัญชีชื่อว่า “drussellx” ซึ่งอ้างว่าข้อมูลนี้ส่งผลกระทบต่อประชากรถึง 1 ใน 3 ของประเทศฝรั่งเศส

drussellx ระบุว่า “เหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ส่งผลกระทบต่อผู้ใช้บริการกว่า 19.2 ล้านราย ที่มีข้อมูล IBAN กว่า 5.11 ล้านหมายเลขรวมอยู่ด้วย” ซึ่งส่งผลกระทบต่อผู้ใช้บริการ Free Mobile และ Freebox ทั้งหมด โดยมีเลข IBANs กว่า 5.11 ล้านหมายเลขจากผู้ใช้งาน Freebox”

อีกทั้งยังมีการแสดงข้อมูลที่โจรกรรมมาได้เบื้องต้น เพื่อเป็นตัวอย่างว่าข้อมูลที่นำมาจัดประมูลนั้นมีมูลค่าจริง

และเพื่อเป็นการยืนยันความถูกต้องของข้อมูล ทางผู้ที่นำข้อมูลมาประมูล ยังอนุญาตให้ผู้ประมูลสามารถตรวจสอบข้อมูลจากฐานข้อมูลได้ เพื่อเป็นการยืนยันว่าข้อมูลจากทั้งฐานข้อมูลนั้นควรค่าแก่การประมูล

ในส่วนของหมายเลข IBANs นั้น ทาง Free ได้ระบุเพิ่มเติมว่ากลุ่มผู้โจมตีสามารถโจรกรรมได้เพียงข้อมูลของกลุ่มผู้ใช้บริการโทรศัพท์ขั้นพื้นฐาน (fixed subscribers) ซึ่งข้อมูลที่ได้ไปนั้นไม่เพียงพอต่อการทำธุรกรรมผ่านทางธนาคารได้

อีกทั้งยังระบุว่า “ถ้าหากผู้ใช้งานได้รับการแจ้งเตือนการทำธุรกรรมที่ผิดปกติ ซึ่งไม่สามารถระบุได้ถึงที่มา ทางธนาคารจำเป็นจะต้องชำระค่าใช้จ่ายในธุรกรรมนั้น ๆ คืนผู้ใช้งาน (Reimburst) ซึ่งผู้ใช้งานสามารถรายงานธุรกรรมผ่านทางธนาคารที่ผิดปกติได้ถึง 13 เดือนนับตั้งแต่วันเกิดเหตุการณ์”

“ทาง Free ได้แนะนำเพิ่มเติมในส่วนของการดำเนินการเพื่อป้องกันการ Phishing ว่าไม่ควรสื่อสาร ส่งข้อข้อมูลรหัสผ่านสำหรับเข้าถึงระบบต่าง ๆ ของธนาคาร หรือข้อมูลบัตรธนาคารไม่ว่าจะผ่านช่องทางอีเมล, SMS หรือแม้กระทั่งระหว่างโทรศัพท์ก็ตาม”

โฆษก Free ยังไม่สามารถเปิดเผยข้อมูลส่วนอื่น ๆ เพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้นได้ เช่น ช่วงเวลาที่ตรวจพบเหตุการณ์ความเสียหาย หรือมีผู้ใช้งานที่ได้รับผลกระทบจำนวนเท่าใด หลังจากที่ได้รับการติดต่อจากทาง BleepingComputer เมื่อช่วงวันที่ 28 ตุลาคมที่ผ่านมา

ที่มา : bleepingcomputer.

บริษัท Free ผู้บริการอินเทอร์เน็ต (ISP) ขนาดใหญ่อันดับสองของประเทศฝรั่งเศส ยืนยันเหตุการณ์ข้อมูลรั่วไหลหลังถูกโจมตี

Free ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ต (ISP) หลักของประเทศฝรั่งเศส ได้ออกมายืนยันเมื่อสุดสัปดาห์ที่ผ่านมาว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลในระบบ และสามารถโจรกรรมข้อมูลส่วนบุคคลของผู้ใช้บริการออกไปได้

โดยทางบริษัทได้ระบุว่ามีจำนวนผู้ใช้บริการมากกว่า 22.9 ล้านราย ซึ่งรวมทั้งแบบโทรศัพท์แบบเคลื่อนที่ และแบบพื้นฐานจากข้อมูลช่วงสิ้นเดือนมิถุนายน โดยถือเป็นบริษัทผู้ให้บริการด้านโทรคมนาคมรายใหญ่เป็นอันดับสองของประเทศฝรั่งเศส และเป็นบริษัทในเครือของกลุ่มธุรกิจ Iliad ซึ่งถือเป็นบริษัทขนาดใหญ่อันดับ 6 ในทวีปยุโรป ของผู้ให้บริการด้านโทรศัพท์เคลื่อนที่ โดยอ้างอิงจากจำนวนผู้ใช้งาน

หลังจากที่เกิดเหตุการณ์ ทาง Free ได้ยื่นเอกสารเพื่อยื่นฟ้องคดีอาญากับทางอัยการของรัฐ (Public prosecutor) รวมทั้งแจ้งไปยังหน่วยงานด้านการคุ้มครองข้อมูลของฝรั่งเศส (CNIL) และสำนักงานแห่งชาติฝรั่งเศสเพื่อการรักษาความปลอดภัยของระบบสารสนเทศ (ANSSI) ในส่วนของความเสียหายที่เกิดขึ้น

โฆษกของ Free ได้กล่าวกับทาง BleepingComputer รวมทั้งยังระบุเพิ่มเติมว่า “ผู้ใช้บริการที่ได้รับผลกระทบบางส่วนได้รับการแจ้งเตือนผ่านทางอีเมลเรียบร้อยแล้ว โดยปัจจุบันอยู่ระหว่างการดำเนินการแจ้งเตือนผู้ใช้บริการส่วนที่เหลืออยู่” “ไม่พบความเสียหายในส่วนงานของการดำเนินการต่าง ๆ หรือการให้บริการ และทาง Free ได้ดำเนินการทุกอย่างที่จำเป็นตามมาตรการที่วางไว้แล้วโดยทันทีเพื่อยับยั้งการโจมตี อีกทั้งยังเพิ่มความปลอดภัยในส่วนของระบบป้องกันข้อมูลอีกด้วย”

Free ได้ระบุเพิ่มเติมว่า ถึงแม้การโจมตีครั้งจะนี้มุ่งเป้าไปที่เครื่องมือการจัดการที่สามารถเปิดเผยข้อมูลของผู้ใช้บริการ แต่อย่างไรก็ตาม กลุ่มผู้โจมตีไม่สามารถเข้าถึงข้อมูลอื่น ๆ ของผู้ใช้บริการ เช่น รหัสผ่าน, ข้อมูลบัตรของธนาคาร และข้อการสื่อสารต่าง ๆ (ซึ่งรวมไปถึง “อีเมล, SMS, ข้อความเสียง และอื่น ๆ”)

ข้อมูลที่ถูกโจรกรรมจากการโจมตีนั้น ได้ถูกนำมาประมูลบน BreachForums ให้ผู้ที่ประมูลในราคาสูงสุดได้ไป โดยผู้นำออกมาประมูลใช้บัญชีชื่อว่า “drussellx” ซึ่งอ้างว่าข้อมูลนี้ส่งผลกระทบต่อประชากรถึง 1 ใน 3 ของประเทศฝรั่งเศส

drussellx ระบุว่า “เหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ส่งผลกระทบต่อผู้ใช้บริการกว่า 19.2 ล้านราย ที่มีข้อมูล IBAN กว่า 5.11 ล้านหมายเลขรวมอยู่ด้วย” ซึ่งส่งผลกระทบต่อผู้ใช้บริการ Free Mobile และ Freebox ทั้งหมด โดยมีเลข IBANs กว่า 5.11 ล้านหมายเลขจากผู้ใช้งาน Freebox”

อีกทั้งยังมีการแสดงข้อมูลที่โจรกรรมมาได้เบื้องต้น เพื่อเป็นตัวอย่างว่าข้อมูลที่นำมาจัดประมูลนั้นมีมูลค่าจริง

และเพื่อเป็นการยืนยันความถูกต้องของข้อมูล ทางผู้ที่นำข้อมูลมาประมูล ยังอนุญาตให้ผู้ประมูลสามารถตรวจสอบข้อมูลจากฐานข้อมูลได้ เพื่อเป็นการยืนยันว่าข้อมูลจากทั้งฐานข้อมูลนั้นควรค่าแก่การประมูล

ในส่วนของหมายเลข IBANs นั้น ทาง Free ได้ระบุเพิ่มเติมว่ากลุ่มผู้โจมตีสามารถโจรกรรมได้เพียงข้อมูลของกลุ่มผู้ใช้บริการโทรศัพท์ขั้นพื้นฐาน (fixed subscribers) ซึ่งข้อมูลที่ได้ไปนั้นไม่เพียงพอต่อการทำธุรกรรมผ่านทางธนาคารได้

อีกทั้งยังระบุว่า “ถ้าหากผู้ใช้งานได้รับการแจ้งเตือนการทำธุรกรรมที่ผิดปกติ ซึ่งไม่สามารถระบุได้ถึงที่มา ทางธนาคารจำเป็นจะต้องชำระค่าใช้จ่ายในธุรกรรมนั้น ๆ คืนผู้ใช้งาน (Reimburst) ซึ่งผู้ใช้งานสามารถรายงานธุรกรรมผ่านทางธนาคารที่ผิดปกติได้ถึง 13 เดือนนับตั้งแต่วันเกิดเหตุการณ์”

“ทาง Free ได้แนะนำเพิ่มเติมในส่วนของการดำเนินการเพื่อป้องกันการ Phishing ว่าไม่ควรสื่อสาร ส่งข้อข้อมูลรหัสผ่านสำหรับเข้าถึงระบบต่าง ๆ ของธนาคาร หรือข้อมูลบัตรธนาคารไม่ว่าจะผ่านช่องทางอีเมล, SMS หรือแม้กระทั่งระหว่างโทรศัพท์ก็ตาม”

โฆษก Free ยังไม่สามารถเปิดเผยข้อมูลส่วนอื่น ๆ เพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้นได้ เช่น ช่วงเวลาที่ตรวจพบเหตุการณ์ความเสียหาย หรือมีผู้ใช้งานที่ได้รับผลกระทบจำนวนเท่าใด หลังจากที่ได้รับการติดต่อจากทาง BleepingComputer เมื่อช่วงวันที่ 28 ตุลาคมที่ผ่านมา

ที่มา : bleepingcomputer.

FBI ยึดฟอรัม BreachForums ที่ถูกใช้สำหรับซื้อขายข้อมูลที่ถูกขโมยมา

FBI ได้เข้ายึดเว็บไซต์ BreachForums ที่กำลังโด่งดังจากการซื้อขายข้อมูลรั่วไหล และข้อมูลองค์กรที่ถูกขโมยมาให้กับอาชญากรไซเบอร์รายอื่น

การเข้ายึดดังกล่าวเกิดขึ้นในเช้าวันพุธที่ผ่านมา (15 มีนาคม 2024) ไม่นานหลังจากที่เว็บไซต์ดังกล่าวถูกใช้เพื่อประกาศขายข้อมูลที่ถูกขโมยจากพอร์ทัลของหน่วยงานบังคับใช้กฎหมายของยุโรปเมื่อสัปดาห์ที่แล้ว

โดยปัจจุบันเว็บไซต์แสดงข้อความที่ระบุว่า FBI ได้เข้าควบคุมข้อมูล และระบบเบื้องหลัง ซึ่งแสดงให้เห็นว่าหน่วยงานบังคับใช้กฎหมายได้ยึดทั้งเซิร์ฟเวอร์ และโดเมนของเว็บไซต์

โดยข้อความระบุว่า “เว็บไซต์นี้ถูกปิดโดย FBI และ DOJ ด้วยความช่วยเหลือจากพันธมิตรระหว่างประเทศ”

“เรากำลังตรวจสอบข้อมูลระบบเบื้องหลังของเว็บไซต์นี้ หากใครมีข้อมูลที่จะรายงานเกี่ยวกับพฤติกรรมที่เข้าข่ายความผิดทางไซเบอร์บน BreachForums โปรดแจ้งให้เราทราบ”

ข้อความบนเว็บไซต์ยังแสดงรูปโปรไฟล์สองรูปของผู้ดูแลเว็บไซต์คือ Baphomet และ ShinyHunters ที่อยู่ด้านหลังลูกกรง

หากหน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงข้อมูลระบบเบื้องหลังของ BreachForums ได้จริง พวกเขาจะมีที่อยู่อีเมล, ที่อยู่ IP และข้อความส่วนตัวที่อาจเปิดเผยข้อมูลสมาชิก และใช้ในการสืบสวนของหน่วยงานบังคับใช้กฎหมาย

นอกจากนี้ FBI ยังได้ยึดช่องทาง Telegram ของเว็บไซต์ และช่องทางอื่น ๆ ที่เป็นของ Baphomet โดยหน่วยงานบังคับใช้กฎหมายได้ส่งข้อความที่ระบุว่าช่องทางดังกล่าวอยู่ภายใต้การควบคุมของพวกเขา

ข้อความบางส่วนที่โพสต์ไปยังช่องทาง Telegram ที่ถูกยึดโดยหน่วยงานบังคับใช้กฎหมายนั้นมาจากบัญชีของ Baphomet โดยตรง ซึ่งมีแนวโน้มว่าผู้ดูแลเว็บไซต์ถูกจับกุม และอุปกรณ์ของเขาตอนนี้อยู่ในมือของหน่วยงานบังคับใช้กฎหมายเรียบร้อยแล้ว

FBI กำลังขอให้เหยื่อ และบุคคลต่าง ๆ ติดต่อพวกเขาพร้อมข้อมูลเกี่ยวกับ BreachForums และสมาชิกเพื่อช่วยในการสืบสวน

ข้อความการเข้ายึดเว็บไซต์ รวมถึงวิธีการติดต่อ FBI เกี่ยวกับการยึดเว็บไซต์ดังกล่าว รวมถึงอีเมล, บัญชี Telegram, บัญชี TOX ตั้งอยู่ในโดเมนย่อยของศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI โดยมีข้อความระบุว่า “สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กำลังสืบสวนฟอรัมการซื้อขายข้อมูลที่ผิดกฏหมายที่ชื่อว่า BreachForums และ Raidforums”

โดยตั้งแต่เดือนมิถุนายน 2023 ถึงเดือนพฤษภาคม 2024 BreachForums (โฮสต์ที่ breachforums.

D-Link ยืนยันเหตุการณ์ข้อมูลรั่วไหล หลังจากพนักงานถูกโจมตีแบบฟิชชิ่ง

D-Link ผู้ให้บริการโซลูชันเครือข่ายของไต้หวัน ออกมายืนยันเหตุการณ์ข้อมูลรั่วไหล ภายหลังจากการถูกโจมตีเครือข่าย และถูกนำข้อมูลไปประกาศขายบน BreachForums เมื่อต้นเดือนที่ผ่านมา

จากเหตุการณ์ในครั้งนี้ ผู้โจมตีได้เข้าถึงเครือข่ายภายในของ D-Link ซึ่งมีข้อมูลลูกค้าจำนวน 3 ล้านบรรทัด และซอร์สโค้ดของ D-View รวมถึงข้อมูลของเจ้าหน้าที่รัฐบาลจำนวนมาก โดยผู้โจมตีอ้างว่าได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link และข้อมูลส่วนบุคคลของลูกค้า พนักงาน และข้อมูลเกี่ยวกับ CEO ของบริษัทจำนวนหลายล้านรายการออกไป โดยประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
อีเมล
ที่อยู่
หมายเลขโทรศัพท์
วันที่ลงทะเบียนบัญชี
วันที่เข้าสู่ระบบครั้งล่าสุดของผู้ใช้งาน

ข้อมูลนี้ถูกนำไปประกาศขายบนฟอรัม ตั้งแต่วันอาทิตย์ที่ 1 ตุลาคม 2023 โดยผู้โจมตีเรียกร้องเงิน 500 ดอลลาร์ สำหรับข้อมูลลูกค้าที่ขโมยมา และซอร์สโค้ดของ D-View (more…)

Pompompurin เจ้าของเว็บไซต์ BreachForums ถูกจับกุมในนิวยอร์ก

หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา ได้จับกุมชายชาวนิวยอร์กซึ่งเป็นผู้มีความเกี่ยวข้องกับเว็บไซต์ขายข้อมูลรั่วไหลชื่อดัง BreachForums ภายใต้ชื่อออนไลน์ว่า 'Pompompurin'

เหตุการณ์นี้ถูกรายงานครั้งแรกโดย Bloomberg Law หลังจากที่ News 12 Westchester รายงานเมื่อต้นสัปดาห์ที่ผ่านมาว่า "เจ้าหน้าที่สืบสวนของรัฐบาลใช้เวลาหลายชั่วโมงในการตรวจสอบทั้งภายใน และภายนอกอาคารในเมือง Peekskill"

สำนักข่าวท้องถิ่นในนิวยอร์กระบุเพิ่มเติมว่า "มีช่วงหนึ่ง มีผู้พบเห็นเจ้าหน้าที่สืบสวนนำถุงหลักฐานหลายใบออกจากอาคาร"

ตามคำให้การเป็นลายลักษณ์อักษรที่ยื่นโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ผู้ต้องสงสัยยอมรับว่าตัวเองคือ Conor Brian Fitzpatrick และยอมรับว่าเป็นเจ้าของเว็บไซต์ BreachForums

John Longmire เจ้าหน้าที่พิเศษของ FBI ระบุว่า "เมื่อเข้าจับกุมผู้ต้องสงสัยในวันที่ 15 มีนาคม 2023 ผู้ต้องสงสัยยอมรับว่าตัวเองคือ Conor Brian Fitzpatrick และชื่อนามแฝง pompompurin และเป็นเจ้าของ และผู้ดูแลระบบของ BreachForums

Fitzpatrick ถูกตั้งข้อหาสมรู้ร่วมคิดในการชักชวนบุคคลเพื่อขายข้อมูลการเข้าถึงระบบที่ได้มาโดยผิดกฏหมาย

Fitzpatrick ได้ถูกปล่อยตัวในวันถัดมา โดยมีการประกันตัวด้วยจำนวนเงิน 300,000 เหรียญดอลลาร์ ที่ได้ลงนามจากผู้ปกครอง และกำหนดให้เข้ารับการพิจารณาของศาลในเขตตะวันออกรัฐเวอร์จิเนียในวันที่ 24 มีนาคม 2023

Fitzpatrick ถูกห้ามไม่ให้ใช้หนังสือเดินทาง หรือเอกสารเดินทางระหว่างประเทศ รวมถึงถูกจำกัดไม่ให้ติดต่อกับกลุ่มผู้สมรู้ร่วมคิด และไม่สามารถใช้ยาเสพติด หรือสารอื่น ๆ เว้นแต่จะได้รับการสั่งจ่ายยาโดยแพทย์ที่มีใบอนุญาต

BreachForums ถูกสร้างขึ้นเมื่อปีที่ผ่านมา สามสัปดาห์ภายหลังจากการดำเนินการร่วมกันของหน่วยงานการปราบปรามสองแห่งในเดือนมีนาคม ปี 2022 เพื่อเข้าควบคุม RaidForums

บริษัทด้านความปลอดภัยทางไซเบอร์ Flashpoint ได้กล่าวในเวลานั้นว่า "pompompurin ระบุว่าพวกเขาได้สร้าง BreachForums เป็นทางเลือกสำหรับผู้ที่สนใจแทน RaidForums แต่ BreachForums ไม่ได้มีความเกี่ยวข้องกับ RaidForums แต่อย่างใด"

ตั้งแต่นั้นเป็นต้นมา ฟอรัมดังกล่าวก็เป็นที่รู้จักในฐานะของแหล่งการขายฐานข้อมูลที่ถูกขโมยมาจากบริษัทหลายแห่ง ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่มีความสำคัญ

หลังจับกุม Fitzpatrick ผู้ใช้ฟอรัมชื่อ Baphomet ระบุว่า จะเข้ามาเป็นเจ้าของเว็บไซต์แทน และยืนยันว่ายังไม่มีหลักฐานว่ารายชื่อผู้ใช้งาน และระบบของ BreachForums ถูกเข้าควบคุม

เหตุการณ์ดังกล่าวเกิดขึ้นภายหลังจากที่ตำรวจทางไซเบอร์ของประเทศยูเครนประกาศจับกุมนักพัฒนาอายุ 25 ปี ที่สร้าง remote access trojan ที่แพร่กระจายผ่านแอปพลิเคชันเกมปลอมกว่า 10,000 เครื่อง

ล่าสุดพบว่าเว็บไซต์ BreachForums ไม่สามารถเข้าถึงได้แล้วในปัจจุบัน โดยหากเข้าเว็บไซต์จะพบว่ามีข้อความ "502 - Bad Gateway"

 

ที่มา : thehackernews