Hackerangriff legt Daten von Hunderttausenden Nutzern offen

In einer Welt, in der Diebe keine Ehre haben, hat der Hack von BreachForums für großes Aufsehen gesorgt. Die Angreifer, mutmaßlich Mitglieder der ShinyHunters-Gruppe, veröffentlichten eine SQL-Datei mit sensiblen Daten von fast 324.000 registrierten Benutzerkonten. Das online aufgetauchte Archiv enthält Benutzernamen, Registrierungsdaten und PGP-Schlüssel. Besonders brisant sind jedoch über 70.000 öffentliche IP-Adressen, die den Ermittlern einen direkten Hinweis auf die wahre Identität der Nutzer liefern könnten.

Die Situation wird zusätzlich dadurch verkompliziert, dass die Angreifer behaupten, BreachForums sei in Wirklichkeit eine „Honeypot“-Falle – eine von der Polizei betriebene Fake-Seite, um Kriminelle anzulocken. Der Administrator des Forums hat diese Anschuldigungen zurückgewiesen und erklärt, die Daten seien während der Migration der Seite auf eine neue Domain aus einem ungeschützten Ordner gestohlen worden. Es ist nicht das erste Mal, dass die Plattform angegriffen wurde; die Strafverfolgungsbehörden hatten bereits im August 2025 die vorherige Domain beschlagnahmt, doch das Forum tauchte kurz darauf unter einer neuen Adresse wieder auf.

Dies stellt ein enormes Sicherheitsrisiko für Hacker dar, die die Plattform zum Verkauf von Schadsoftware und gestohlenen Firmendatenbanken genutzt haben. Während viele der IP-Adressen in der Datenbank lokal (Loopback-Adressen) sind, verraten die öffentlichen Adressen die Standorte von Nutzern weltweit. Der Vorfall zeigt deutlich, dass selbst Angreifer in puncto digitaler Sicherheit nicht unfehlbar sind. Die gesamte Datenbank wurde auf einer Website veröffentlicht, die nach der ShinyHunters-Gruppe benannt ist, was die Forenadministratoren zusätzlich demütigte.