BreachForums adatok kerültek nyilvánosságra
A BreachForums, a kiberbűnözés egyik legismertebb, többször feltámadt fórumának mintegy 324 ezer felhasználói fiók adata kerültek nyilvánosságra. A The Register cikke szerint a kiszivárgott adatbázis tartalmazza a felhasználóneveket, e-mail-címeket, Argon2-al titkosított jelszavakat, IP-címeket, valamint a fórumon közzétett üzeneteket és magánbeszélgetéseket. Az eset különösen ironikus, hiszen a BreachForums magában foglalja a világ egyik legnagyobb, illegális adatok kereskedelmével és hacker-eszközök terjesztésével foglalkozó közösségét, amely korábban is többször került hatósági lefoglalás alá, de mindig újra feltámadt új domainnevek alatt.
Az adatbázis legújabb regisztrációs dátuma 2025. augusztus 11-re tehető, azaz éppen akkor, amikor a fórum előző, breachforums.hn domainen futó változata leállt, mielőtt a hatóságok októberben lekapcsolták volna. Ez azt sugallja, hogy az adatok valamilyen belső hiba vagy biztonsági rések miatt kerülhettek ellopásra a fórum utolsó napjaiban. A BreachForums jelenlegi adminisztrátora, N/A elismerte, hogy a MyBB adatbázis-tábla egy biztonságosan nem tárolt mentése került kiszivárgásra, és csak egyszer töltötték le.
A kiszivárgott adatok között nem csak a felhasználói adatok szerepelnek, hanem a fórum PGP-titkosítási kulcsa is, amely eddig a hivatalos közlemények hitelesítésére szolgált. Ez a kulcs mostantól a nyilvánosság számára is hozzáférhető, ami további biztonsági kockázatokat jelenthet a fórum korábbi és jelenlegi felhasználói számára. A ShinyHunters nevű hackercsoport tagjai elhatárolódtak az eset-től, kijelentve, hogy az általuk használt névvel ellentétben nincs köze a kiszivárgáshoz, és a fórum már régóta honeypot, azaz csali lehet a hatóságok számára.
