Утечка базы данных хакерского форума BreachForums

Морда 11 января

Утечка базы данных хакерского форума BreachForums

Данный текст является нейросетевым пересказом новости

База данных, содержащая информацию о 323 986 пользователях хакерского форума BreachForums, была опубликована в открытом доступе 9 января 2026 года. Утечка произошла на платформе shinyhunte.rs, известной как хранилище украденных данных из различных инцидентов, включая взломы компаний Fujifilm, GAP Inc. и других.

По данным исследователей из Resecurity слитая база включает метаданные из MySQL, отображаемые имена пользователей, адреса электронной почты, хэши паролей Argon2i и ссылки на внешние аккаунты, такие как Telegram.

Аутентичность данных подтверждена действительной PGP-подписью, связанной с предыдущими операторами форума, что указывает на их происхождение из внутренних систем. Хотя пароли не хранились в открытом виде, комбинация доступных данных создает риски для идентификации пользователей.

BreachForums, доступный как на обычном интернете, так и в даркнете, возник как преемник RaidForums после его закрытия в 2022 году. Форум неоднократно сталкивался с проблемами: в апреле 2025 года он внезапно исчез, что сначала приписывали рейду правоохранителей, но позже объяснили проблемой безопасности. К июлю 2025 года платформа возобновила работу, однако инциденты с доменами и восстановлением данных продолжились.

Утечка сопровождалась манифестом, подписанным лицом под псевдонимом "James", который содержал драматические заявления, угрозы и отсылки к фигурам киберпреступного мира. Эти утверждения остаются непроверенными и могут быть дезинформацией.

В ответ администратор BreachForums под псевдонимом N/A заявил, что данные относятся к старому инциденту августа 2025 года, произошедшему во время восстановления после отключения домена .hn. По его словам, таблица пользователей и PGP-ключ форума были временно размещены в незащищенном каталоге и скачаны один раз, без компрометации сервера или базы данных.

Администратор подчеркнул, что пароли хранились в виде хэшей, IP-адреса в основном усечены, а остальные поля содержат общедоступную информацию. Все сессии были аннулированы, а процедуры восстановления усилены. Тем не менее, инцидент выявил разногласия среди администраторов форума относительно масштаба и актуальности утечки, с опровержением утверждений о текущих уязвимостях.