Vous êtes-vous déjà demandé ce qui se passe lorsque ceux qui exposent les secrets des autres voient leurs propres informations révélées au grand jour ? C’est précisément la situation délicate à laquelle fait face BreachForums, un forum notoire dans le domaine des cybercrimes. Découvrez comment ce géant du leak s’est retrouvé pris à son propre jeu.
Les 3 infos à ne pas manquer
- BreachForums a subi une fuite de données touchant près de 324 000 comptes utilisateurs.
- La fuite inclut la table utilisateurs MyBB et la clé privée PGP des administrateurs.
- L’incident remonte à l’été 2025 et serait lié à une restauration mal gérée.
Un acteur majeur du cybercrime exposé
BreachForums est reconnu comme un des principaux forums de cybercriminalité, succédant à RaidForums après sa fermeture par les forces de l’ordre. Ce forum est un lieu de rassemblement pour les acteurs malveillants souhaitant vendre ou acheter des bases de données volées et des accès à des réseaux d’entreprise. Le récent incident de fuite de données remet en question la promesse d’anonymat de la plateforme.
L’archive mise en ligne contient des informations détaillées sur 323 988 comptes, incluant des pseudos, des dates d’inscription et des adresses IP. Bien que la majorité des adresses IP soient locales, plus de 70 000 enregistrements contiennent des IP publiques identifiables, ce qui complique les efforts pour rester incognito.
Une fuite révélatrice d’une gestion défaillante
Cette fuite remonte à une période trouble pour BreachForums, marquée par la fermeture de l’une de ses instances en .hn en août 2025. Ce domaine avait été suspecté d’être un honeypot, une accusation démentie par l’administration du forum. Malgré ces démentis, la fuite actuelle souligne des lacunes dans la gestion de la sécurité des données de la plateforme.
Le domaine en .hn a fait l’objet d’une tentative d’extorsion visant des entreprises touchées par des vols de données attribués à ShinyHunters avant d’être saisi par les autorités en octobre 2025.
Les conséquences de la fuite de la clé PGP
Outre les données utilisateurs, la fuite inclut la clé privée PGP utilisée par les administrateurs pour signer leurs messages. Bien que cette clé ait été initialement protégée par une passphrase, celle-ci a été compromise, permettant à quiconque de signer des messages au nom de l’équipe du forum.
L’administrateur actuel, connu sous le pseudonyme N/A, a reconnu l’incident, affirmant qu’il s’agissait d’un problème survenu lors de la restauration du forum. Cette explication ne réduit en rien l’impact de la fuite, qui rend ces informations accessibles à divers acteurs, y compris les forces de l’ordre et les chercheurs en sécurité.
Historique de BreachForums
BreachForums a vu le jour après la fermeture de RaidForums, un forum similaire démantelé par les forces de l’ordre. Depuis sa création, BreachForums a souvent changé de domaine et de direction, mais a toujours conservé sa vocation première de marché noir pour les informations volées et les services illégaux. Son implication dans divers incidents de sécurité et la récente fuite de données montrent les défis constants auxquels sont confrontés ces forums clandestins, notamment en matière de sécurité et de confidentialité.