A BreachForums újabb botránya: 324 ezer felhasználó adatai napvilágra kerültek

Ami kiszivárgott

A BreachForums egy sor olyan fórum gyűjtőneve, ahol ellopott adatokkal kereskednek vagy szivárogtatásokkal foglalkoznak, illetve vállalati rendszerekhez kínálnak illegális hozzáférést. Az első ilyen oldalt, a RaidForumsot már évekkel ezelőtt lekapcsolták, tulajdonosa, Omnipotent, őrizetbe került. Ennek helyére lépett a BreachForums, amelyet többször újraindítottak, mindig más néven és címen, sőt egy idő után sokan már azt gyanították, hogy csapda a hatóságok számára.

Nemrég a ShinyHunters zsaroló hackercsoport nevére utaló weboldalon jelent meg egy 7-Zip archívum – breachedforum.7z –, amely három fájlt tartalmaz: egy szövegfájlt, egy felhasználói adatbázist (databoose.sql) és egy PGP-kulcsot. Az adatbázis majdnem 324 ezer tag nevét, regisztrációs dátumát, IP-címét és egyéb belső adatokat foglal magában.

Kimazsolázott IP-címek és OPSEC-pánik

Az IP-címek többsége csak belső hálózati cím, de több mint 70 ezer esetben valódi, publikus cím található, amely különösen érzékeny lehet – akár rendőrségi vizsgálatoknál, akár kibervédelmi elemzéseknél.

A legfrissebb regisztrációs adat 2025 augusztusából származik, abban az időszakban, amikor az előző BreachForums oldalt, a breachforums[.]hn domaint bezárták. Ekkor az oldal üzemeltetői – tagadva a hatósági csapda vádját – gyorsan átálltak egy új címre.

Mindent a felhasználók kockáztatnak

Az aktuális adminisztrátor elismerte: a MyBB-felhasználói adatbázis egy nem védett mappában ideiglenesen elérhető volt, és legalább egy alkalommal le is töltötték. Arra kéri a fórumozókat, hogy mindig eldobható e-mail-címet használjanak – ez már nem az első alkalom, hogy veszélybe kerülnek.

Friss hír, hogy egy weboldal már a BreachForums saját PGP-privátkulcsának jelszavát is közzétette, amelyet szakértők igazoltak. Így a fórum egyik legfontosabb titkosítási eleme is elveszett.

2025, adrienne, www.bleepingcomputer.com alapján