Киберпреступный форум Breached, который называют одним из наследников BreachForums и RaidForums, сам стал жертвой взлома. Неизвестный участник под псевдонимом 4uikeepmylegsapart заявил, что получил доступ к внутренним данным площадки и выставил на продажу базу пользователей вместе с исходным кодом сайта.
Цена лота — $2000. В описании указаны база объёмом около 3,3 ГБ и полный исходный код форума. В опубликованном образце фигурируют ID пользователей, логины, email-адреса, хэши паролей, биографии, подписи, данные активности, даты регистрации и последнего входа, страна, язык, репутация, кредиты, число публикаций, сессионные токены, IP-адреса и связанные технические данные. Полная подлинность дампа и способ взлома пока не подтверждены независимой экспертизой.
Заявленный продавец утверждает, что использовал уязвимости самого форума. Доказательством он называет свежесть базы: дамп якобы был создан всего за несколько дней до публикации объявления. Проверенных технических деталей атаки нет, а псевдоним 4uikeepmylegsapart пока не связывают с известными группировками или крупными кампаниями.
История выглядит болезненно для подпольного рынка. Breached работает в нише, где продают украденные базы, доступы и данные от взломанных сервисов. Теперь похожий набор данных может оказаться уже про самих участников такого форума. Для пользователей площадки это риск деанонимизации: email, IP-адреса, токены и хэши паролей можно сопоставлять с другими утечками, аккаунтами и следами активности.
У BreachForums уже была похожая история. В январе 2026 года пользователь Have I Been Pwned добавил в базу утечку BreachForums на около 212 тыс. записей: email, IP-адреса, имена пользователей, приватные сообщения и пароли в виде Argon2-хэшей. The Register писал о другой утечке, связанной с поздней инкарнацией BreachForums: там фигурировали примерно 324 тыс. аккаунтов, email, логины и хэшированные пароли.
Читайте также: Болгарский исследователь Ангел Цветков отверг связь с BreachForums и оспорил доказательства
В Минюст США сообщали, что BreachForums появился в марте 2022 года после закрытия RaidForums и быстро вырос до более чем 330 тыс. участников. На площадке предлагали доступ как минимум к 888 наборам украденных данных, где суммарно содержалось свыше 14 млрд записей с персональной информацией.
Читайте также:
Администратора BreachForums деанонимизировали
Форум и его наследники уже несколько раз переживали аресты, захваты доменов, перезапуски и миграции между площадками. В 2024 году ФБР и Минюст США вместе с международными партнёрами брали под контроль инфраструктуру BreachForums; позже появились копии, спорные «официальные» домены и каналы, а доверие внутри самой подпольной среды заметно просело.
Так даже площадки, построенные вокруг торговли чужими утечками, не умеют гарантировать безопасность собственных пользователей. Для исследователей и правоохранителей такие дампы ценны не объёмом, а связями: почта, IP, токены, временные метки и история активности помогают связывать псевдонимы с реальными людьми.
[elated_news id="370" type="news"]
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
