Pour les données que l’on retrouve, il y a les adresses e-mail, les noms d’utilisateurs et les mots de passe hachés de milliers de cybercriminels qui pensaient opérer dans l’ombre.

BreachForum a été touché par une fuite d’ampleur

Rappel rapide : BreachForums est un marché incontournable du cybercrime depuis sa création en 2022. La plateforme permet aux pirates d’acheter, de vendre et d’échanger des données piratées, mais aussi des accès à des réseaux d’entreprises et autres services illégaux.

La fuite remonte à août 2025, deux mois avant le démantèlement du domaine breachforums.hn par les forces de l’ordre en octobre. La dernière date précise d’inscription dans la base de données est le 11 août 2025. Soit le jour où les administrateurs ont fermé temporairement le site par crainte d’une compromission.

Les données dérobées ont été publiées sur un site qui porte le nom du groupe d’extorsion ShinyHunters. On trouve aussi un manifeste grandiloquent signé par un certain James. Toutefois, le groupe ShinyHunters a démenti toute connexion avec ce site.

à lire également :

16

NEWS : Société Numérique « Cessez de vous moquer » : après une série noire de piratages, une lettre ouverte exige une refonte totale de la CNIL

L’association PURR accuse la Commission nationale de l’informatique et des libertés de faillir à sa mission depuis près de dix ans. Dans…

il y a 21 jours

N/A, l’administrateur actuel de BreachForums, a reconnu l’incident. Selon lui, la fuite est le résultat d’une négligence lors de la restauration du forum après la fermeture du domaine en .hn. « Pendant le processus de restauration, la table des utilisateurs et la clé PGP du forum ont été temporairement stockées dans un dossier non sécurisé pendant une très courte période. Notre enquête montre que le dossier n’a été téléchargé qu’une seule fois pendant cette fenêtre » , a-t-il expliqué.

L’administrateur pense que James a un lien avec ShinyHunters, malgré leur démenti. Resecurity a analysé la base de données volée de BreachForums. On trouve 324 000 adresses e-mail uniques, noms d’utilisateurs et mots de passe hachés avec l’algorithme Argon2.

Il y a aussi des extraits de publications publiques, des messages privés et autres enregistrements du forum.

De vrais cybercriminels désormais identifiables

La base de données contient aussi des informations sur de vraies personnes actives dans le monde de la cybercriminalité, notamment des hackers qui ont été associés à des groupes comme GnosticPlayers.

L’analyse des adresses IP montre une forte activité depuis les États-Unis et dans certaines parties de l’Europe, mais aussi au Moyen-Orient et en Afrique du Nord, notamment le Maroc, la Jordanie et l’Égypte.

BleepingComputer ajoute que la plupart des adresses IP de la base de données correspondent à un bouclage local 127.0.0.9. En gros, inutile pour identifier les utilisateurs.

Toutefois, 70 296 enregistrements contiennent des adresses IP publiques qui pourraient permettre de remonter jusqu’à certains cybercriminels.

à lire également :

2

NEWS : Informatique

Terrasser « l’hydre des sites pirates » : l’Inde lance l’offensive antipiratage la plus dévastatrice, à portée planétaire

Un tribunal de Delhi vient d’accorder aux studios hollywoodiens un pouvoir d’action inédit : suspendre instantanément des noms de domaine…

il y a 3 mois

Le plus ironique, c’est que Gmail est la plateforme de messagerie la plus populaire parmi les inscrits. Quiconque n’aurait pas pris le soin de couvrir ses traces est désormais exposé.

Resecurity précise qu’une mise à jour sur le site de la fuite montrait le mot de passe de la clé PGP privée de BreachForums. Un chercheur en sécurité indépendant a confirmé à BleepingComputer que le mot de passe était correct.

Cette clé PGP privée était utilisée pour signer les messages officiels des administrateurs du forum. Sa compromission totale mine la crédibilité des communications de BreachForums. « Des difficultés à cacher leur identité » Resecurity estime que la fuite de ces données aura des conséquences sur les personnes présentes dedans. « Suite à la publication de ces données, de nombreux acteurs malveillants auront sans doute des difficultés à cacher leur identité et feront face à un risque d’arrestation » , prévient l’entreprise.

à lire également :

2

NEWS : Cinéma / SVOD « On parle d’un business de 400 millions d’euros annuels » : le coût du piratage IPTV estimé par une enquête

Une enquête estime que 8 millions de boîtiers IPTV illégaux sont en circulation en France. Cela représenterait un business financier annu…

il y a 1 mois

Les experts en cybersécurité sont toutefois sceptiques face à l’utilité de cette fuite. Michael Tiggs, analyste senior chez Huntress, souligne que « bien que potentiellement utile pour les autorités et les professionnels de la sécurité, la base de données a une utilité limitée » et que « l’intégrité des données est remise en question puisqu’elles proviennent d’un autre groupe de cybercriminels » .

Par exemple, des fuites de données pareilles pourraient servir à répandre de la désinformation.

Suivez toute l’actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques

Source de l’article : Les Numériques