Hacker adatbázist feltörnek, 324,000 fiókot szivárogtatnak ki

Irónia, a te neved a hackelés.

A BreachForums, a hackerek által kiszivárgott és ellopott adatok terjesztésére használt hírhedt fórum, nemrégiben maga is adatvédelmi incidenst szenvedett el, amelynek következtében közel 324 000 fiók került veszélybe. A Bleeping Computer szerintszerint egy SQL-fájlt, egy szövegfájlt és egy PGP-kulcsfájlt tartalmazó archívum bukkant fel egy "a ShinyHunters zsarolóbanda nevű weboldalon"

Az SQL-fájl az ellenállás csúcsa, amely többek között olyan adatpontokat tartalmaz, mint a felhasználónevek, IP-címek és regisztrációs dátumok. A fájlban szereplő IP-címek többsége egyszerű loopback-cím, de néhány (70 296, a Bleeping Computer szerint) nyilvános IP-cím, amelyek segítségével nyomon követhető a csatolt felhasználói fiók.

Tovább súlyosbítva a mondást, miszerint tolvajok között nincs becsület, a betörés mögött álló hackerek (ShinyHunters) azt állították, hogy a BreachForums valójában egy "mézeskalács", ami azt jelenti, hogy egy hamis weboldal, amelyet a bűnüldöző szervek használnak a gyanútlan rosszindulatú szereplők becsalogatására.

A BreachForums adminisztrátora azt állította, hogy a kiszivárgott fájlokat "egy nem biztonságos mappában" tárolták, miközben a fórumot a régi domainről a jelenlegi domainre migrálták. Azt is meg kell jegyezni, hogy nem ez az első eset, hogy a BreachForumsot adatvédelmi incidens éri.

A BreachForums a hackerek és rosszindulatú felek számára piactérként működik, ahol hackereszközöket és lopott adatokat adnak el. A bűnüldöző szervek 2025. augusztus 11-én foglalták le, és a domaint leállították. Azóta áttelepült a jelenlegi weboldalára.