324 400 comptes exposés dans la fuite de données de BreachForums (2025)
Une base de données du forum cybercriminel BreachForums a fuité en ligne, exposant environ 324 000 comptes utilisateurs — adresses e-mail, identifiants, hachages de mots de passe Argon2, adresses IP, messages publics et privés — après qu'une sauvegarde a été laissée dans un dossier non sécurisé en août 2025.
- Victime
- BreachForums (2025)
- données
- 324.4K
Le 10 janvier 2026, BreachForums — le célèbre forum cybercriminel anglophone utilisé pour échanger des données volées — a vu sa propre base de membres divulguée en ligne, un comble pour un site bâti sur les fuites des autres. Le corpus a été publié par un site reprenant le nom de ShinyHunters et ajouté à Have I Been Pwned le jour même, révélant environ 324 000 enregistrements d'utilisateurs uniques.
L'exposition relève davantage d'une erreur que d'une intrusion hostile. Lors de la restauration du forum après une saisie policière antérieure, une sauvegarde de la table des utilisateurs MyBB ainsi que la clé PGP du forum ont été brièvement laissées dans un dossier non sécurisé et accessible publiquement. Selon l'administrateur, le dossier n'est resté en ligne que peu de temps et n'a été téléchargé qu'une seule fois — suffisamment pour que l'intégralité de la base soit récupérée. La dernière inscription du dump est datée du 11 août 2025, le jour où l'ancien domaine breachforums.hn a été fermé.
Les données divulguées concernent l'ensemble des membres du forum, la table des utilisateurs comptant environ 324 000 entrées uniques. Les champs exposés comprenaient :
- Adresses e-mail et identifiants (noms affichés)
- Mots de passe stockés sous forme de hachages Argon2
- Dates d'inscription
- Adresses IP (environ 70 000 enregistrements contenaient des IP publiques posant un risque opérationnel ; beaucoup d'autres étaient des adresses locales/loopback)
- Messages publics et messages privés
Have I Been Pwned a recensé 672 200 comptes affectés sur l'ensemble du corpus une fois les messages inclus, tandis que la table des utilisateurs proprement dite contenait environ 324 000 comptes. La fuite est antérieure à la saisie du domaine du forum par les autorités en octobre 2025 ; l'archive divulguée est désormais publique de façon irréversible, et une instance successeur a continué de fonctionner sous une nouvelle administration.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-10-breachforums-2025
- haveibeenpwned.comhttps://haveibeenpwned.com/Breach/BreachForums2025
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/
- theregister.comhttps://www.theregister.com/2026/01/12/breachforums_breach