База данных криминальной площадки BreachForums, содержащая информацию о сотнях тысяч ее участников, оказалась в открытом доступе после взлома. В утекших данных обнаружены как внутренние записи, так и тысячи публичных IP-адресов, представляющих интерес для специалистов по кибербезопасности.
В результате взлома с ресурса BreachForums произошла утечка базы данных, содержащей информацию о примерно 324 тысячах зарегистрированных участников. Архив с данными был опубликован на стороннем сайте.
В опубликованном архиве содержались три файла. Один из них включал таблицу пользователей форумного движка MyBB с такими данными, как имена, даты регистрации и IP-адреса. Анализ файла показал, что большинство IP-адресов являются внутренними, но более 70 тысяч адресов — публичные. Другой файл представлял собой приватный PGP-ключ, используемый администрацией для подписи сообщений. Изначально защищенный кодовой фразой, этот ключ, по данным исследователей, также был скомпрометирован.
Согласно заявлению текущего администратора BreachForums, известного под псевдонимом N/A, утечка произошла в процессе восстановления данных с ранее конфискованного домена. Информация временно размещалась в недостаточно защищенном каталоге, откуда и была скопирована третьей стороной.
Данный инцидент произошел на фоне продолжающихся дискуссий о природе и статусе площадки. BreachForums, выступающие наследником ранее закрытой платформы RaidForums, неоднократно подвергались взломам и смене доменов. Ранее, в августе 2025 года, после закрытия предыдущей версии сайта и арестов ряда лиц, в связанных с киберпреступностью сообществах распространялись утверждения о возможном контроле над форумом со стороны правоохранительных органов. Администрация BreachForums подобные заявления отвергает.