BreachForums снова взломали: в Сеть ушла база почти 324 тыс. аккаунтов

Киберпреступный форум BreachForums вновь в центре внимания из-за утечки данных. В открытом доступе появилась база данных с почти 324 тысячами учётных записей пользователей.

На сайте группировки ShinyHunters был опубликован архив breachedforum.7z, включающий три файла. Среди них — «манифест», дамп базы данных MyBB и закрытый ключ шифрования PGP. Представители ShinyHunters отрицают свою причастность к инциденту.

Ключевым файлом архива является databoose.sql, содержащий таблицу mybb_users с 323 988 записями. В таблице указаны никнеймы пользователей, даты регистрации, IP-адреса и служебная информация. Большинство IP-адресов — локальные (127.0.0.9), но более 70 тысяч записей содержат реальные данные, что может заинтересовать правоохранителей и исследователей. Утечка данных создаёт проблемы для пользователей.

В архиве также найден закрытый ключ PGP, созданный администрацией форума в июле 2023 года. Он был защищён паролем, но после публикации информации об утечке пароль стал известен. Независимые эксперты подтвердили работоспособность ключа.

Администратор BreachForums подтвердил утечку данных, но заявил, что опубликованная база относится к августу 2025 года и устарела. По его словам, база и ключ шифрования находились в незащищённой директории, а архив был скачан единожды. Пользователям форума рекомендовано использовать одноразовые почтовые адреса. Большинство IP-адресов в базе — локальные. Последняя регистрация была 11 августа 2025 года, после чего форум был закрыт из-за арестов участников. В тот день группировка ShinyHunters назвала форум «медовой ловушкой» для правоохранителей, что администрация опровергла.