Le serpent finit toujours par se mordre la queue. BreachForums, l’un des forums de piratage les plus connus (et les plus souvent ressuscités) du web, a subi une fuite de données massive qui concerne près de 324.000 comptes. L’incident, survenu à l’été 2025 mais rendu public récemment, a été ajouté le 10 janvier à la base de données du service Have I Been Pwned.

L’arroseur arrosé

Selon ce que l’on en sait, des adresses e-mail, des pseudonymes et des mots de passe chiffrés avec l’algorithme Argon2 ont été exposés. Les données proviennent à la fois de messages publics, de messages privés et d’autres enregistrements internes du forum. Peu après le vol, l’ensemble a été publié sur un site tiers, accompagné d’un message tapageur signé par un individu se présentant sous le pseudonyme de « James » , visiblement désireux de revendiquer son coup.

Un détail retient particulièrement l’attention des chercheurs en sécurité : le calendrier. L’analyse de l’incident montre que la fuite est intervenue avant la saisie du nom de domaine de BreachForums par les forces de l’ordre, en octobre 2025. La date d’inscription la plus récente retrouvée dans la base divulguée remonte au 11 août 2025, soit le jour même où la précédente version du site, hébergée sous l’extension .hn, a été mise hors ligne.

La société de sécurité Resecurity, qui a examiné les données, indique que la base contient des informations liées à des personnes bien réelles, actives dans les milieux de la cybercriminalité. Certains comptes seraient associés à des acteurs déjà connus, parfois liés à des groupes comme ShinyHunters ou GnosticPlayers. Les chercheurs précisent toutefois que certaines entrées semblent avoir été modifiées ou partiellement nettoyées, même si une large partie du contenu paraît authentique. L’étude des adresses IP — à prendre avec prudence en raison de l’usage fréquent de VPN — révèle une activité marquée aux États-Unis et en Europe, mais aussi au Moyen-Orient et en Afrique du Nord, notamment au Maroc, en Jordanie et en Égypte.

La publication de ces données a provoqué une réaction inhabituelle de l’administrateur actuel du forum, connu sous le pseudonyme N/A. Dans un message public, il a présenté ses excuses tout en affirmant que les informations divulguées n’étaient pas récentes. « Il ne s’agit pas d’un incident nouveau » , assure-t-il, en expliquant que la fuite provient d’une ancienne base de données d’utilisateurs datant de la période de restauration du site, en août 2025.

Resecurity, de son côté, met en garde contre les conséquences concrètes et embarrassantes de cette exposition. Une fois publiques, ces informations peuvent être recoupées avec d’autres fuites, ce qui complique sérieusement l’anonymat de certains acteurs. « De nombreux cybercriminels risquent désormais d’avoir plus de difficultés à dissimuler leur identité, avec un risque accru d’arrestation » , souligne l’entreprise. Oups.

🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.

Source de l’article : Journal du Geek