Une faille de sécurité chez un pirate informatique expose les données de centaines de milliers d'utilisateurs

Dans un monde où la malhonnêteté n'est plus de mise, le piratage de BreachForums a fait grand bruit. Les auteurs, présumés membres du groupe ShinyHunters, ont diffusé un fichier SQL contenant des données sensibles relatives à près de 324 000 comptes utilisateurs enregistrés. L'archive apparue en ligne comprend les noms d'utilisateur, les dates d'inscription et les clés PGP. Mais le plus grave, ce sont les plus de 70 000 adresses IP publiques qui pourraient permettre aux enquêteurs d'identifier directement les utilisateurs.

La situation est d'autant plus complexe que les attaquants affirment que BreachForums est en réalité un « piège à miel », un faux site géré par la police pour y attirer des criminels. L'administrateur du forum a nié ces allégations, expliquant que les données ont été volées dans un dossier non protégé lors de la migration du site vers un nouveau domaine. Ce n'est pas la première fois que la plateforme est la cible d'une attaque ; les forces de l'ordre avaient déjà saisi son précédent domaine en août 2025, mais le forum avait réapparu à une nouvelle adresse peu après.

Cela représente un risque de sécurité majeur pour les pirates informatiques qui utilisent la plateforme pour vendre des logiciels malveillants et des bases de données d'entreprises volées. Bien que de nombreuses adresses IP de la base de données soient locales (boucle locale), les adresses publiques révèlent la localisation des utilisateurs à travers le monde. Cet incident démontre clairement que même les auteurs d'attaques sont vulnérables en matière de sécurité informatique. La base de données complète a été publiée sur un site web portant le nom du groupe ShinyHunters, ce qui a encore davantage discrédité les administrateurs du forum.