Wenn Hacker Hacker hacken: Daten von Breachforums entwendet
Die cyberkriminelle Plattform Breachforums ist gehackt worden. Eine unbekannte Person veröffentlichte E-Mail-Adressen, Benutzernamen und Passwörter von zahlreichen potenziellen Cyberkriminellen.
Die Plattform Breachforums gehört zu den bekannteren Handelsplätzen für gestohlene Daten. Das FBI nahm sie zwar im Oktober 2025 vom Netz - doch offenbar wurde sie selbst zuvor Opfer eines Datendiebstahls, wie "The Register" berichtet.
Auf einer nach den Betreibern von Breachforums (die Erpresserbande Shinyhunters) benannten Website wurde ein Archiv mit den entwendeten Daten veröffentlicht. Hinter der Veröffentlichung steckt eine Person, die sich selbst "James" nennt und sich als "Cyber-Outlaw" bezeichnet. Zusammen mit den Daten veröffentlichte "James" auch ein Manifesto, in dem er auf weitere Übeltäter hinweist.
Die vom Forum für gestohlene Daten gestohlenen Daten beinhalten ungefähr 324'000 eindeutige E-Mail-Adressen, Benutzernamen und Argon2-gehashte Passwörter. Die Daten stammten aus Forumbeiträgen und privaten Nachrichten auf der Cybercrime-Plattform.
Breachforums-Admin führt Hack auf Nachlässigkeit zurück
Das Cybersecurity-Unternehmen Resecurity vertiefte sich für eine Analyse in den entwendeten Daten. Demnach konnte das Unternehmen gewisse Datensätze mit realen, im Cybercrime aktiven Personen in Verbindung bringen - darunter Mitglieder von kriminellen Gruppen wie Gnosticplayers.
Die Daten wurden vermutlich im August 2025 gestohlen. Gemäss dem als "N/A" bekannten Administrator von Breachforums war eine Nachlässigkeit während einer Wiederherstellung des Forums das Problem. "Während des Wiederherstellungsprozesses wurden die Benutzertabelle und der PGP-Schlüssel des Forums für einen sehr kurzen Zeitraum vorübergehend in einem ungesicherten Ordner gespeichert", zitiert "The Register" den Administrator. Laut "N/A" könnte "James" mit der Erpresserbande Shinyhunters (die Betreiber des Forums) in Verbindung stehen.
Das könnte Sie ebenfalls interessieren: Auch Ransomware-Entwickler werden Opfer von KI-Halluzinationen. Lesen Sie mehr dazu im IT-Security-Blog.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie US-Clouds die digitale Souveränität der Schweiz unter Druck setzen
Wenn Social-Media-Plattformen Menschen wären
IT-Führungskräfte wünschen sich digitale Souveränität
Deutscher Investor übernimmt Threema
Auch Ransomware-Entwickler werden Opfer von KI-Halluzinationen
Wenn Hacker Hacker hacken: Daten von Breachforums entwendet
Aargauer Polizei warnt vor Angriffen auf kritische Infrastrukturen
2026 nehmen Unternehmen ihre digitalen Lieferketten genauer unter die Lupe
Wie Noten und Bild verschmelzen können
