Vdor v hekersko gnezdo razkril podatke več sto tisoč uporabnikov

V svetu, kjer ni časti med tatovi, je vdor v BreachForums povzročil pravi vihar. Napadalci, domnevno povezani s skupino ShinyHunters, so objavila SQL datoteko, ki vsebuje občutljive podatke za skoraj 324.000 registriranih uporabniških računov. Arhiv, ki se je pojavil na spletu, vključuje uporabniška imena, datume registracij in PGP ključe. Najbolj kritičen podatek pa je več kot 70.000 javnih IP naslovov, ki bi preiskovalcem lahko služili kot neposredna sled do resničnih identitet uporabnikov.

Situacija postaja še bolj zapletena zaradi trditev napadalcev, da je BreachForums v resnici “honeypot” – lažna stran, ki jo upravlja policija, da bi vanjo zvabila kriminalce. Administrator foruma je te obtožbe zavrnil in pojasnil, da so bili podatki ukradeni iz nezaščitene mape med selitvijo strani na novo domeno. To ni prvič, da je platforma pod udarom; spomnimo, da so organi pregona avgusta 2025 že zasegli njihovo prejšnjo domeno, a se je forum kmalu zatem znova pojavil na novem naslovu.

Za hekerje, ki so platformo uporabljali za prodajo zlonamerne programske opreme in ukradenih baz podjetij, to pomeni ogromno varnostno tveganje. Čeprav so številni IP naslovi v bazi lokalni (loopback), javni naslovi razkrivajo lokacije uporabnikov po vsem svetu. Dogodek jasno kaže, da so celo tisti, ki izvajajo napade, ranljivi, ko gre za njihovo lastno digitalno higieno. Celotna baza je bila objavljena na spletni strani, poimenovani po sami skupini ShinyHunters, kar še dodatno ponižuje upravitelje foruma.