Hakirani hakeri: procurili privatni podaci s ozloglašenog BreachForumsa
Baza podataka s više od 324.000 korisničkih računa postala je javno dostupna, razotkrivajući identitete i aktivnosti unutar jedne od najpoznatijih platformi kojom se koriste kibernetički kriminalci
Poznati servis za praćenje "curenja" podataka, Have I Been Pwned, uvrstio je u svoju bazu novi incident vezan uz BreachForums, ozloglašenu tržnicu koja se oslanja na kibernetički kriminal. Prema njihovim informacijama, incident se dogodio u kolovozu 2025. godine, netom prije nego što su istražna tijela u listopadu iste godine privremeno ugasila domenu tog hakerskog foruma. Curenje obuhvaća otprilike 672.000 jedinstvenih e-mail adresa, korisničkih imena, IP adresa te kriptiranih lozinki.
Podaci su se prvotno pojavili na stranici skupine ShinyHunters. Analiza koju je provela tvrtka za kibernetičku sigurnost Resecurity ukazuje na to da baza sadrži stvarne zapise povezane s pojedincima aktivnima u svijetu digitalnog kriminala, uključujući i članove poznatih hakerskih skupina. Iako su neki dijelovi baze možda prepravljani, stručnjaci su potvrdili autentičnost značajnog dijela objavljenog materijala.
Izloženi identiteti hakera
Zanimljiv detalj koji su istraživači uočili jest vrijeme nastanka baze. Posljednja registracija korisnika datira od 11. kolovoza 2025., što se podudara s gašenjem prethodne domene .hn, sugerirajući da su podaci izvučeni u posljednjim trenucima rada tadašnje verzije stranice.
Javna objava ovih podataka mogla bi imati ozbiljne posljedice za hakere navedene u bazi. Mnogi od njih sada se suočavaju s poteškoćama u prikrivanju identiteta i povećanim rizikom od uhićenja, jer se podaci koji su nekada bili unutar poluprivatnog foruma sada mogu slobodno analizirati i uspoređivati s drugim izvorima informacija.
Nakon objave podataka, aktualni administrator BreachForumsa uputio je ispriku korisnicima, ali je istovremeno pokušao umanjiti značaj incidenta tvrdeći da podaci nisu novi. Prema njegovim riječima, propust se dogodio zbog nemarnog rukovanja tijekom procesa oporavka foruma s .hn domene. Iako su se u javnosti pojavile tvrdnje da su u curenju izloženi i privatni PGP ključevi korisnika, predstavnici skupine ShinyHunters te navode demantiraju. Bez obzira na to, incident ostaje jedan od značajnijih udaraca operativnoj sigurnosti zajednice kibernetičkih kriminalaca.
