Hacker-Datenbank wurde selbst gehackt: 324.000 Accounts geleakt

Ironie, dein Name ist Hacking.

Das berüchtigte Hacker-Forum BreachForums, das üblicherweise zur Verbreitung geleakter und gestohlener Daten genutzt wird, ist selbst Opfer eines Datenlecks geworden. Infolge des Angriffs wurden nahezu 324.000 Nutzerkonten kompromittiert. Wie Bleeping Computer berichtet, tauchte ein Archiv mit einer SQL-Datei, einer Textdatei und einer PGP-Schlüsseldatei auf einer Website auf, die nach der Erpressergruppe ShinyHunters benannt ist.

Das Herzstück des Leaks ist die SQL-Datei. Sie enthält unter anderem Benutzernamen, IP-Adressen und Registrierungsdaten. Zwar handelt es sich bei den meisten IP-Adressen um einfache Loopback-Adressen, doch ein erheblicher Teil – laut Bleeping Computer 70.296 Einträge – sind öffentliche IP-Adressen. Diese könnten theoretisch genutzt werden, um die zugehörigen Nutzerkonten zurückzuverfolgen.

Zusätzlich befeuert der Vorfall das alte Sprichwort, dass es unter Dieben keine Ehre gibt: Die Angreifer von ShinyHunters behaupten, BreachForums sei in Wahrheit ein sogenannter „Honeypot“ – also eine von Strafverfolgungsbehörden betriebene Scheinplattform, die Kriminelle gezielt anlocken soll.

Der Administrator von BreachForums erklärte hingegen, die geleakten Dateien seien während der Migration des Forums von der alten auf die aktuelle Domain in einem „ungenügend gesicherten Ordner“ abgelegt gewesen. Zudem ist es nicht das erste Mal, dass BreachForums von einem Datenleck betroffen ist.

BreachForums fungiert als Marktplatz, auf dem Hacker und andere kriminelle Akteure Werkzeuge und gestohlene Daten anbieten. Die Plattform wurde am 11. August 2025 von Strafverfolgungsbehörden beschlagnahmt und die damalige Domain abgeschaltet. Anschließend zog das Forum auf seine heutige Webadresse um.