BreachForums, connu pour exhiber des bases de données volées et vendre des accès à des réseaux d’entreprise, se retrouve dans une mauvaise passe. Une copie de sa base utilisateurs, comprenant près de 324 000 comptes et des éléments internes, circule désormais en ligne.

Habituellement, BreachForums sert de vitrine aux malheurs des autres. Des gigas de données exfiltrées, des identifiants en vrac, des accès RDP, des dumps d’API, le tout empaqueté et mis en vente. Cette fois, c’est le décor qui craque, alors que BleepingComputer vient de révéler la mise en ligne d’une archive contenant la table utilisateurs de la plateforme et la clé privée PGP utilisée par ses administrateurs pour signer leurs messages. Une fuite qui remonterait à l’été 2025, selon l’équipe actuellement à la tête du forum, et qui serait liée à une opération de restauration mal maîtrisée.