В сфере киберпреступности произошло значительное и резонансное событие, связанное с известным форумом BreachForums. Результатом утечки данных стало раскрытие информации о почти 324 тысячах учетных записей пользователей, что привлекло внимание как профессионального сообщества, специализирующегося на кибербезопасности, так и широкой общественности.
Данные об утечке были обнаружены на сайте группировки ShinyHunters, которая разместила архив под названием breachedforum.7z. В указанном архиве были обнаружены следующие материалы: текстовый манифест, дамп базы данных пользователей, функционирующей на платформе MyBB, а также закрытый PGP-ключ, принадлежащий администрации форума. Примечательно, что группировка ShinyHunters официально отрицает свою причастность к публикации данного архива, что вызывает дополнительные вопросы относительно обстоятельств утечки.
Одним из ключевых файлов в архиве является databoose.sql, содержащий таблицу mybb_users с 323 988 записями. Эти записи содержат информацию о никах пользователей, датах регистрации, IP-адресах и других данных. Большинство IP-адресов в базе данных имеют локальное значение 127.0.0.9, которое не представляет значительной ценности для аналитических целей. Однако более 70 тысяч записей содержат реальные публичные IP-адреса, что привлекает внимание правоохранительных органов и исследователей. Для пользователей данная утечка представляет серьезную угрозу, так как она может привести к компрометации их личных данных.
Дополнительно в архиве был обнаружен закрытый PGP-ключ форума BreachForums, который был создан в июле 2023 года. Особенностью данного ключа являлась его защита паролем, что было предпринято для предотвращения его несанкционированного использования злоумышленниками. В результате публикации информации о данной утечке компания Resecurity сообщила о наличии пароля от ключа на веб-сайте, что было подтверждено независимыми исследователями.
Текущий администратор форума, идентифицированный как N/A, подтвердил факт утечки данных. Он попытался снизить уровень тревоги среди пользователей, утверждая, что утечка касается старой базы данных, датированной августом 2025 года, которая была восстановлена после закрытия домена. По словам администратора, база данных и PGP-ключ были временно размещены в незащищенной папке, и архив был скачан лишь один раз. Администрация рекомендовала пользователям использовать одноразовые почтовые адреса и отметила, что большинство IP-адресов в утеченной базе данных являются локальными.
Последняя дата регистрации в утеченной базе данных — 11 августа 2025 года, что совпадает с днем закрытия предыдущей версии BreachForums после арестов предполагаемых операторов. Ранее участники группировки ShinyHunters характеризовали форум как "место охоты" для правоохранительных органов, что категорически отрицалось администрацией. В октябре 2025 года домен форума был изъят властями после его использования для вымогательства у компаний в результате утечек данных Salesforce.