La violazione del nido dell'hacker espone i dati di centinaia di migliaia di utenti

In un mondo in cui non c'è onore tra i ladri, l'attacco hacker a BreachForums ha suscitato grande scalpore. Gli aggressori, presumibilmente affiliati al gruppo ShinyHunters, hanno rilasciato un file SQL contenente dati sensibili di quasi 324.000 account utente registrati. L'archivio apparso online include nomi utente, date di registrazione e chiavi PGP. Ma l'aspetto più critico è rappresentato dagli oltre 70.000 indirizzi IP pubblici che potrebbero fornire agli investigatori un indizio diretto sulle reali identità degli utenti.

La situazione è ulteriormente complicata dalle affermazioni degli aggressori secondo cui BreachForums sarebbe in realtà un "honeypot", ovvero un sito falso gestito dalla polizia per attirare i criminali. L'amministratore del forum ha negato queste accuse, spiegando che i dati sono stati rubati da una cartella non protetta durante la migrazione del sito a un nuovo dominio. Non è la prima volta che la piattaforma viene attaccata: le forze dell'ordine avevano già sequestrato il loro dominio precedente nell'agosto 2025, ma il forum è riemerso poco dopo con un nuovo indirizzo.

Ciò rappresenta un enorme rischio per la sicurezza degli hacker che hanno utilizzato la piattaforma per vendere malware e rubare database aziendali. Mentre molti degli indirizzi IP nel database sono locali (loopback), gli indirizzi pubblici rivelano la posizione degli utenti in tutto il mondo. L'incidente dimostra chiaramente che anche chi effettua attacchi è vulnerabile quando si tratta della propria igiene digitale. L'intero database è stato pubblicato su un sito web che prende il nome dal gruppo ShinyHunters, umiliando ulteriormente gli amministratori del forum.