Wenn Hacker Hacker hacken: Daten von Breachforums entwendet
Die cyberkriminelle Plattform Breachforums ist gehackt worden. Eine unbekannte Person veröffentlichte E-Mail-Adressen, Benutzernamen und Passwörter von zahlreichen potenziellen Cyberkriminellen.
Die Plattform Breachforums gehört zu den bekannteren Handelsplätzen für gestohlene Daten. Das FBI nahm sie zwar im Oktober 2025 vom Netz - doch offenbar wurde sie selbst zuvor Opfer eines Datendiebstahls, wie "The Register" berichtet.
Auf einer nach den Betreibern von Breachforums (die Erpresserbande Shinyhunters) benannten Website wurde ein Archiv mit den entwendeten Daten veröffentlicht. Hinter der Veröffentlichung steckt eine Person, die sich selbst "James" nennt und sich als "Cyber-Outlaw" bezeichnet. Zusammen mit den Daten veröffentlichte "James" auch ein Manifesto, in dem er auf weitere Übeltäter hinweist.
Die vom Forum für gestohlene Daten gestohlenen Daten beinhalten ungefähr 324'000 eindeutige E-Mail-Adressen, Benutzernamen und Argon2-gehashte Passwörter. Die Daten stammten aus Forumbeiträgen und privaten Nachrichten auf der Cybercrime-Plattform.
Breachforums-Admin führt Hack auf Nachlässigkeit zurück
Das Cybersecurity-Unternehmen Resecurity vertiefte sich für eine Analyse in den entwendeten Daten. Demnach konnte das Unternehmen gewisse Datensätze mit realen, im Cybercrime aktiven Personen in Verbindung bringen - darunter Mitglieder von kriminellen Gruppen wie Gnosticplayers.
Die Daten wurden vermutlich im August 2025 gestohlen. Gemäss dem als "N/A" bekannten Administrator von Breachforums war eine Nachlässigkeit während einer Wiederherstellung des Forums das Problem. "Während des Wiederherstellungsprozesses wurden die Benutzertabelle und der PGP-Schlüssel des Forums für einen sehr kurzen Zeitraum vorübergehend in einem ungesicherten Ordner gespeichert", zitiert "The Register" den Administrator. Laut "N/A" könnte "James" mit der Erpresserbande Shinyhunters (die Betreiber des Forums) in Verbindung stehen.
Das könnte Sie ebenfalls interessieren: Auch Ransomware-Entwickler werden Opfer von KI-Halluzinationen. Lesen Sie mehr dazu im IT-Security-Blog.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Petition fordert stärkere Plattformregulierung gegen betrügerische Werbung
Yapeal ernennt neuen CEO
Was die Innovation der Schweizer ICT-Branche antreibt - und was sie gefährdet
Update: Nationalrat will Leistungsschutzrecht auf KI-Anwendungen ausweiten
Best of Swiss Web 2026: Das war der Jurytag
Apple lanciert neues Budget-iPhone 17e - und überrascht beim Speicher
Init7 streitet mit Behörden um DNS-Sperren
Typisch Männerfreundschaften
Steigende Speicherkosten drücken 2026 globale PC- und Smartphone-Lieferungen
