Proboj hakerskog gnijezda otkrio podatke stotina tisuća korisnika

U svijetu u kojem među lopovima nema časti, hakiranje BreachForumsa izazvalo je priličnu pomutnju. Napadači, navodno povezani s grupom ShinyHunters, objavili su SQL datoteku koja sadrži osjetljive podatke za gotovo 324 000 registriranih korisničkih računa. Arhiva koja se pojavila na internetu uključuje korisnička imena, datume registracije i PGP ključeve. Međutim, najkritičnije je više od 70 000 javnih IP adresa koje bi istražiteljima mogle pružiti izravan trag do pravog identiteta korisnika.

Situaciju dodatno kompliciraju tvrdnje napadača da je BreachForums zapravo „honeypot“ – lažna stranica kojom upravlja policija kako bi namamila kriminalce. Administrator foruma porekao je te optužbe, objašnjavajući da su podaci ukradeni iz nezaštićene mape tijekom migracije stranice na novu domenu. Ovo nije prvi put da je platforma napadnuta; organi za provođenje zakona već su zaplijenili njihovu prethodnu domenu u kolovozu 2025., ali forum se ubrzo nakon toga ponovno pojavio na novoj adresi.

To predstavlja ogroman sigurnosni rizik za hakere koji su koristili platformu za prodaju zlonamjernog softvera i ukradenih baza podataka tvrtki. Iako su mnoge IP adrese u bazi podataka lokalne (petlja), javne adrese otkrivaju lokacije korisnika diljem svijeta. Incident jasno pokazuje da su čak i oni koji provode napade ranjivi kada je u pitanju njihova vlastita digitalna higijena. Cijela baza podataka objavljena je na web stranici nazvanoj po samoj grupi ShinyHunters, što je dodatno ponizilo administratore foruma.