В интернет изтече потребителската база данни на хакерския форум BreachForums

В интернет изтече потребителската база данни на хакерския конгрес BreachForums – един от най-известните конгреси, където се разгласяват откраднати данни, продава се достъп до корпоративни мрежи и се правят други противозаконни действия. Изтичането е засегнало близо 324 000 акаунта.

Самата платформа не е в първата си итерация – преди нея функционираше форумът RaidForums, който беше закрит след ареста на притежателя му. Оттогава BreachForums неведнъж е възстановяван под разнообразни домейни, макар дейностите на правоохранителните органи и постоянните компромати. Според някои членове на общността новата версия на уеб страницата може да е била употребена като капан за евентуални извършители на закона.

Друго приключване на информация стана на фона на публикуването на архивен файл, наименуван „ breachedforum.7z “, който се появи на уеб страница, обвързван с групата за изнудване ShinyHunters. В архива имаше три файла, в това число наличието на потребителската таблица на форума, частен PGP ключ и текст, описващ историята на член на форума, наименуван Джеймс. Представители на ShinyHunters обявиха, че нямат връзка със уеб страницата, разгласил архива.

Файлът с базата данни съдържа съвсем 324 000 записа – псевдоними на консуматори, дати на регистрация, IP адреси и друга техническа информация.

Анализът, осъществен от публицисти сподели, че забележителна част от IP адресите водят до местни стойности и са безполезни от позиция на деанонимизацията. Повече от 70 000 записа обаче съдържат действителни обществени IP адреси, които могат да съставляват интерес за полицейски следствия.

Последната дата на регистрация в базата данни е 11 август 2025 година, същият ден, в който е закрит предходният домейн на форума breachforums[.]hn. Закриването е последвано от ареста на хипотетичните админи на ресурса. Впоследствие този домейн е употребен за изнудване на компании, наранени от офанзиви, проведени от ShinyHunters. През октомври 2025 година домейнът дефинитивно минава под контрола на правоприлагащите органи.

Администраторът на актуалната версия на BreachForums, говорещ под името „ N/A “, удостовери приключването на информация и го отдаде на неточност в процеса на възобновяване на форума след предходното му закриване през август 2025 година. Според него потребителската таблица и ключът са били краткотрайно сложени в незащитена директория и са били изтеглени единствено един път. Той също по този начин подсети на членовете на форума да употребяват краткотрайни имейл адреси, с цел да понижат рисковете.

След оповестението на информацията обстановката се разви. Resecurity съобщи, че на същия уебсайт, където е бил оповестен архивът, в този момент е качен и паролата за частния PGP ключ на форума. Независим експерт по осведомителна сигурност е удостоверил, че тази ключова дума в действителност работи. Въпреки че самият ключ е предпазен, разкриването му усилва риска от подправяне на известията от страна на администрацията на форума.