Um novo vazamento de dados expõe os bastidores do BreachForums, o grande supermercado de dados roubados. Um backup mal protegido permitiu recuperar informações de quase 324 mil contas. A violação coloca em risco o anonimato de alguns dos hackers que frequentam a plataforma.
Há poucos dias, um banco de dados contendo informações sobre 323.988 contas BreachForums foi transmitido online. O diretório apareceu em um portal ligado ao grupo criminoso ShinyHunters. Perguntado por Computador bipandoum representante oficial da gangue afirma não estar envolvido no incidente.
O arquivo incluiinformações confidenciais sobre hackers que frequentam o fórum, como apelidos, endereços de e-mail, datas de registro, endereços IP e senhas. As senhas têm hash, o que significa que foram convertidas em uma sequência de caracteres por um algoritmo, como medida de segurança.
Leia também: A polícia francesa prende os 4 hackers por trás do BreachForums, o supermercado de dados roubados
Um backup que remonta a uma versão antiga do BreachForums
O banco de dados foi exfiltrado em agosto passado, algumas semanas antes desta versão do BreachForums ser retirada do ar pelas autoridades. A fuga de informação não diz, portanto, respeito à nova versão do fórum pirata, que surgiu em Dezembro passado, na sequência do ataque cibernético contra o Ministério do Interior. Em mensagem postada no fórum, o atual administrador do BreachForums confirma o vazamento, mas insiste que não se trata de um hack recente.
Na verdade, o vazamento diz respeito um backup de agosto de 2025armazenado por engano em uma pasta não segura durante uma operação de restauração. Este arquivo permaneceu exposto por muito pouco tempo e só foi baixado “apenas uma vez”.
Nova violação: uma reencarnação do BreachForums foi violada em agosto, antes de ser derrubada pelas agências de aplicação da lei em outubro. Os dados incluíam 672 mil endereços de e-mail exclusivos em tabelas de usuários, postagens e mensagens privadas. 53% já estavam em @haveibeenpwned. Mais: https://t.co/oHP4R1c3vG
– Fui sacaneado (@haveibeenpwned) 11 de janeiro de 2026
Os dados foram rapidamente recuperados e incorporados ao diretório do Have I Been Pwned, o site de código aberto que permite aos internautas verificar se suas informações foram comprometidas. Qualquer usuário do fórum agora pode verificar se foi afetado pelo vazamento mais recente. Basta inserir seu endereço de e-mail e o serviço fará uma busca em todos os bancos de dados em poucos segundos.
Leia também: Ataque cibernético contra Instagram – a rede social corrige falha de segurança
O anonimato dos piratas em perigo
A maioria das contas BreachForums possui um endereço IP local, o que torna impossível saber onde o usuário está localizado ou qual operadora ele está usando. Para mais de 70.000 contas afetadas, os endereços IP visíveis são endereços públicos reais, o que pode ajudar rastrear a identidade dos piratas. A partir de um IP público, as autoridades podem determinar facilmente a identidade de um utilizador da Internet consultando os ISPs. Um membro que veio ao fórum sem VPN provavelmente deixou seu IP real público, o que compromete seu anonimato. O vazamento representa, portanto, uma verdadeira mina de ouro para os investigadores.
Observe que esta não é a primeira vez que o BreachForums sofre um vazamento de dados. Durante o verão de 2024, a versão “Breached” do BreachForums, ativa desde 2022 e fechada pelo FBI em maio de 2024, teve seus dados desviados. Um hacker distribuiu endereços de e-mail, endereços IP, mensagens privadas, mensagens públicas e endereços de blockchain vinculados às carteiras de criptomoedas dos membros. Três hackers compraram este backup, incluindo o grupo ShinyHunters, por trás do vazamento de janeiro de 2026.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Computador bipando