In einer Welt, in der Diebe keine Ehre haben, hat der Hack von BreachForums f\u00fcr gro\u00dfes Aufsehen gesorgt. Die Angreifer, mutma\u00dflich Mitglieder der ShinyHunters-Gruppe, ver\u00f6ffentlichten eine SQL-Datei mit sensiblen Daten von fast 324.000 registrierten Benutzerkonten. Das online aufgetauchte Archiv enth\u00e4lt Benutzernamen, Registrierungsdaten und PGP-Schl\u00fcssel. Besonders brisant sind jedoch \u00fcber 70.000 \u00f6ffentliche IP-Adressen, die den Ermittlern einen direkten Hinweis auf die wahre Identit\u00e4t der Nutzer liefern k\u00f6nnten.
Die Situation wird zus\u00e4tzlich dadurch verkompliziert, dass die Angreifer behaupten, BreachForums sei in Wirklichkeit eine \u201eHoneypot\u201c-Falle \u2013 eine von der Polizei betriebene Fake-Seite, um Kriminelle anzulocken. Der Administrator des Forums hat diese Anschuldigungen zur\u00fcckgewiesen und erkl\u00e4rt, die Daten seien w\u00e4hrend der Migration der Seite auf eine neue Domain aus einem ungesch\u00fctzten Ordner gestohlen worden. Es ist nicht das erste Mal, dass die Plattform angegriffen wurde; die Strafverfolgungsbeh\u00f6rden hatten bereits im August 2025 die vorherige Domain beschlagnahmt, doch das Forum tauchte kurz darauf unter einer neuen Adresse wieder auf.
Dies stellt ein enormes Sicherheitsrisiko f\u00fcr Hacker dar, die die Plattform zum Verkauf von Schadsoftware und gestohlenen Firmendatenbanken genutzt haben. W\u00e4hrend viele der IP-Adressen in der Datenbank lokal (Loopback-Adressen) sind, verraten die \u00f6ffentlichen Adressen die Standorte von Nutzern weltweit. Der Vorfall zeigt deutlich, dass selbst Angreifer in puncto digitaler Sicherheit nicht unfehlbar sind. Die gesamte Datenbank wurde auf einer Website ver\u00f6ffentlicht, die nach der ShinyHunters-Gruppe benannt ist, was die Forenadministratoren zus\u00e4tzlich dem\u00fctigte.<\/p>\n