Ami kiszivárgott
A BreachForums egy sor olyan fórum gyűjtőneve, ahol ellopott adatokkal kereskednek vagy szivárogtatásokkal foglalkoznak, illetve vállalati rendszerekhez kínálnak illegális hozzáférést. Az első ilyen oldalt, a RaidForumsot már évekkel ezelőtt lekapcsolták, tulajdonosa, Omnipotent, őrizetbe került. Ennek helyére lépett a BreachForums, amelyet többször újraindítottak, mindig más néven és címen, sőt egy idő után sokan már azt gyanították, hogy csapda a hatóságok számára.
Nemrég a ShinyHunters zsaroló hackercsoport nevére utaló weboldalon jelent meg egy 7-Zip archívum – breachedforum.7z –, amely három fájlt tartalmaz: egy szövegfájlt, egy felhasználói adatbázist (databoose.sql) és egy PGP-kulcsot. Az adatbázis majdnem 324 ezer tag nevét, regisztrációs dátumát, IP-címét és egyéb belső adatokat foglal magában.
Kimazsolázott IP-címek és OPSEC-pánik
Az IP-címek többsége csak belső hálózati cím, de több mint 70 ezer esetben valódi, publikus cím található, amely különösen érzékeny lehet – akár rendőrségi vizsgálatoknál, akár kibervédelmi elemzéseknél.
A legfrissebb regisztrációs adat 2025 augusztusából származik, abban az időszakban, amikor az előző BreachForums oldalt, a breachforums[.]hn domaint bezárták. Ekkor az oldal üzemeltetői – tagadva a hatósági csapda vádját – gyorsan átálltak egy új címre.
Mindent a felhasználók kockáztatnak
Az aktuális adminisztrátor elismerte: a MyBB-felhasználói adatbázis egy nem védett mappában ideiglenesen elérhető volt, és legalább egy alkalommal le is töltötték. Arra kéri a fórumozókat, hogy mindig eldobható e-mail-címet használjanak – ez már nem az első alkalom, hogy veszélybe kerülnek.
Friss hír, hogy egy weboldal már a BreachForums saját PGP-privátkulcsának jelszavát is közzétette, amelyet szakértők igazoltak. Így a fórum egyik legfontosabb titkosítási eleme is elveszett.
