BreachForums subit encore une fuite de données d'utilisateurs

Publié le 12 janvier 2026 à 15:40 par Jérôme G.

Lire sur mobile

Démantelé et relancé à plusieurs reprises, le forum cybercriminel BreachForums est une nouvelle fois concerné par une fuite de sa base de données. Une archive de plusieurs centaines de milliers de comptes est dans la nature.

Le forum cybercriminel BreachForums fait encore une fois face à une fuite de données qui touche des utilisateurs. Publiée sur un site se réclamant du groupe ShinyHunters, une archive contient les enregistrements de près de 324 000 membres de BreachForums.

Quelle est la nature des données exposées ?

Parmi les informations figurent les noms d'affichage, les dates d'enregistrement, des adresses IP et d'autres données internes. L'archive contient également la clé privée PGP du forum.

Selon l'analyse de BleepingComputer, la plupart des adresses IP renvoient à une adresse locale (127.0.0.9), les rendant inutiles. Cependant, plus de 70 000 enregistrements contiennent des adresses IP publiques réelles.

C'est un risque opérationnel pour les personnes concernées, et une mine d'informations pour les forces de l'ordre et les chercheurs en cybersécurité.

L'administrateur du forum reconnaît une faille

L'administrateur actuel de BreachForums a reconnu la violation de données, tout en tentant de la minimiser. " Tout d'abord, il ne s'agit pas d'un incident récent. Les données en question proviennent d'une ancienne fuite de la table des utilisateurs datant d'août 2025. "

Selon lui, l'erreur est survenue lors d'un processus de restauration. " La table des utilisateurs et la clé PGP du forum ont été temporairement stockées dans un dossier non sécurisé pendant une très courte période. "

Le dossier en question n'aurait été téléchargé qu'une seule fois. L'administrateur a aussi souligné que les membres devraient utiliser des adresses e-mail jetables pour limiter les risques.

Si des domaines de BreachForums ont été saisis, le site sur le Dark Web reste actif

Des implications réelles pour les cybercriminels

Pour la société de cybersécurité Resecurity, les conséquences pourraient néanmoins être graves pour de nombreux acteurs du milieu. Son analyse confirme que la base de données contient des informations liant des pseudonymes à des individus réels, dont certains sont associés à des groupes connus.

" Suite à la publication de ces données, de nombreux acteurs malveillants auront sans aucun doute des difficultés à cacher leur identité et encourent un risque accru de se faire arrêter ", prévient Resecurity.