- Basis data pengguna BreachForums (323.988 catatan) bocor, memperlihatkan nama pengguna, tanggal pendaftaran, dan alamat IP
- Sekitar 70.000 IP publik dapat membantu mengidentifikasi pengguna sebenarnya; sebagian besar entri adalah alamat loopback yang tidak berguna
- Admin mengonfirmasi kebocoran berasal dari restorasi Agustus 2025; ShinyHunters membantah terlibat dalam situs hosting
Seseorang telah membocorkan seluruh daftar nama pengguna, alamat IP, dan data lainnya, dari BreachForums, komunitas peretasan bawah tanah yang terkenal – namun siapa sebenarnya, dan mengapa, masih harus dilihat.
Sebuah situs web yang dinamai operator ransomware ShinyHunters baru-baru ini muncul secara online, digunakan untuk menghosting arsip 7Zip berjudul pelanggaran forum.7z.
Arsip ini berisi beberapa file, termasuk tabel database dengan 323.988 catatan anggota, yang berisi nama tampilan anggota, tanggal pendaftaran, alamat IPdan informasi internal lainnya.
ShinyHunters menyangkal keterlibatannya
Meskipun akun pengguna tidak berarti banyak bagi peneliti atau penegak hukum, alamat IP mungkin saja berguna. Kebanyakan dari mereka memetakan kembali ke alamat IP loopback lokal (0x7F000009/127.0.0.9), BleepingComputer dilaporkan, dengan mengatakan bahwa mereka “tidak banyak berguna”.
Namun, hanya sedikit di atas 70.000 alamat yang tidak berisi alamat IP 127.0.0.9, dan dipetakan ke alamat IP publik, yang berarti alamat tersebut, secara teori, dapat digunakan untuk mengidentifikasi orang sebenarnya di balik nama pengguna tersebut.
Administrator forum mengkonfirmasi pelanggaran tersebut, dengan mengatakan bahwa cadangan tabel database pengguna MyBB untuk sementara terekspos ke internet dan diunduh hanya sekali.
Data yang dipermasalahkan berasal dari kebocoran tabel pengguna lama yang terjadi pada Agustus 2025, selama periode ketika BreachForums dipulihkan/dipulihkan dari domain .hn,” kata mereka.
“Selama proses pemulihan, tabel pengguna dan kunci PGP forum disimpan sementara dalam folder yang tidak aman untuk jangka waktu yang sangat singkat. Investigasi kami menunjukkan bahwa folder tersebut diunduh hanya sekali selama jendela tersebut,” tambah mereka.
Siapa yang membocorkan data tersebut juga masih menjadi misteri. Kelompok ShinyHunters membantah terlibat dan mengatakan mereka tidak ada hubungannya dengan situs yang mengatasnamakan mereka. Ketika BreachForums dipulihkan pada musim panas lalu, setelah penggerebekan penegakan hukum, kelompok ini mengatakan bahwa forum tersebut sekarang menjadi honeypot yang dibangun oleh polisi, untuk menjebak peretas dan penjahat dunia maya lainnya.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
