- Banco de dados de usuários do BreachForums (323.988 registros) vazou, expondo nomes de usuários, datas de registro e endereços IP
- Cerca de 70.000 IPs públicos poderiam ajudar a identificar usuários reais; a maioria das entradas eram endereços de loopback inúteis
- O vazamento confirmado pelo administrador ocorreu na restauração de agosto de 2025; ShinyHunters negou envolvimento na hospedagem do site
Alguém vazou toda a lista de nomes de usuário, endereços IP e outros dados do BreachForums, a infame comunidade de hackers clandestinos – mas exatamente quem e por que ainda não se sabe.
Um site com o nome do operador de ransomware ShinyHunters surgiu recentemente online, sendo usado para hospedar um arquivo 7Zip intitulado violadoforum.7z.
Este arquivo continha alguns arquivos, incluindo uma tabela de banco de dados com 323.988 registros de membros, que continha nomes de exibição de membros, as datas de registro, Endereços IPe outras informações internas.
ShinyHunters nega envolvimento
Embora as contas de usuário não signifiquem muito para pesquisadores ou autoridades, os endereços IP podem significar. A maioria deles mapeia de volta para um endereço IP de loopback local (0x7F000009/127.0.0.9), BipandoComputador relataram, dizendo que “não são de muita utilidade”.
Ainda assim, pouco mais de 70.000 endereços não contêm o endereço IP 127.0.0.9 e são mapeados para um endereço IP público, o que significa que poderiam, em teoria, ser usados para identificar pessoas reais por trás dos nomes de usuário.
O administrador do fórum confirmou a violação, dizendo que um backup da tabela do banco de dados de usuários MyBB foi temporariamente exposto na internet e baixado apenas uma vez.
“Em primeiro lugar, este não é um incidente recente. Os dados em questão originam-se de um antigo vazamento de tabelas de usuários que remonta a agosto de 2025, durante o período em que BreachForums estava sendo restaurado/recuperado do domínio .hn”, disseram.
“Durante o processo de restauração, a tabela de usuários e a chave PGP do fórum foram armazenadas temporariamente em uma pasta não segura por um período muito curto. Nossa investigação mostra que a pasta foi baixada apenas uma vez durante essa janela”, acrescentaram.
Quem vazou os dados também permanece um mistério. O grupo ShinyHunters negou qualquer envolvimento e disse que não tem nada a ver com o site que está em seu nome. Quando o BreachForums foi restaurado no verão passado, após uma operação policial, este grupo disse que o fórum era agora um honeypot construído pela polícia para prender outros hackers e cibercriminosos.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.