- Banco de dados de usuários do BreachForums (323.988 registros) vazou, revelando nomes de usuários, datas de registro e endereços IP
- Cerca de 70 mil IPs públicos podem ajudar a identificar usuários reais; a maioria das entradas eram endereços de loopback desnecessários
- O administrador confirmou que o vazamento teve origem na restauração de agosto de 2025; ShinyHunters negou qualquer envolvimento no site de hospedagem
Alguém vazou toda a lista de nomes de usuário, endereços IP e outros dados do BreachForums, a famosa comunidade de hackers clandestinos – mas ainda não se sabe exatamente quem e por que.
Um site com o nome do operador de ransomware ShinyHunters apareceu recentemente online, que é usado para hospedar um arquivo 7Zip chamado violadoforum.7z.
Este arquivo continha vários arquivos, incluindo uma tabela de banco de dados contendo 323.988 registros de membros, incluindo nomes de exibição de membros, datas de registro, endereços IP e informações internas.
ShinyHunters nega envolvimento
Embora as contas de usuário não signifiquem muito para os investigadores ou para as autoridades, os endereços IP podem. A maioria é atribuída a um endereço IP de loopback local (0x7F000009/127.0.0.9), BipandoComputador ele anunciou, dizendo “eles não são de muita utilidade”.
No entanto, mais de 70.000 endereços não possuem o endereço IP 127.0.0.9 e são mapeados para um endereço IP público, que em teoria pode ser usado para identificar as pessoas reais por trás dos nomes de usuário.
Os administradores do fórum confirmaram a violação, dizendo que uma cópia de backup da tabela do banco de dados de usuários MyBB foi temporariamente postada na Internet e baixada apenas uma vez.
“Em primeiro lugar, este não é um incidente recente. Os dados se originam de um antigo vazamento de tabelas de usuários que remonta a agosto de 2025, quando o BreachForums estava restaurando/recuperando do domínio .hn”, disseram.
“Durante o processo de recuperação, a tabela do usuário e a chave PGP do fórum foram armazenadas temporariamente em uma pasta não segura por um período muito curto. Nossa investigação mostra que a pasta foi baixada apenas uma vez durante essa janela”, acrescentaram.
Quem vazou os dados também permanece um mistério. A equipe do ShinyHunters negou qualquer envolvimento e disse que não tem nada a ver com o site patrocinado em seu nome. Quando o BreachForums foi trazido de volta no verão passado, após uma operação policial, o grupo disse que o fórum era agora um honeypot construído pela polícia para prender outros hackers e cibercriminosos.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
