Direkt zum Inhalt
Die Community für Leser


Schlecht für illegalen Datenhandel – Ereignis vom 12.Januar 2026.

Kein Mensch ist sicher vor Fehlern! Ob BigTech-Bosse und Mitarbeiter, Cyberkriminelle, Hackergruppen, Beamte, Industrielle oder schlichte Internetnutzer, jeder unterliegt der Dynamik von Unvorhersehbarkeiten bei der Datennutzung und Datenverarbeitung.

Ein Datenverstoß im Januar 2026 hat Daten von fast 324.000 BreachForums-Nutzern offengelegt, was die Anonymität des Dark-Webs schwächt und Untersuchungen gegen Handel gestohlener Daten erleichtert.
Es wurden etwa 324.000 Konten aus dem BreachForums-Hacking-Forum veröffentlicht.
Für jeden Eintrag sind Informationen wie Spitzname, Registrierungsdatum, IP-Adresse und weitere Servicedaten verfügbar. Die Analyse zeigte, dass die meisten IP-Adressen auf den lokalen Loopback (127.0.0.9) verweisen, sodass sie keinen praktischen Wert haben. Allerdings enthalten 70.296 Einträge echte öffentliche Adressen. Dies könnte für Forennutzer problematisch werden, da solche Daten sowohl das Interesse von Strafverfolgungsbehörden als auch von Cybersicherheitsforschern auf sich ziehen können.

Vorgeschichte:
"Mehrere Seiten operieren unter dem Namen BreachForums, alle widmen sich dem Kauf und Verkauf gestohlener Daten. Das erste dieser Art war RaidForums. Nachdem das FBI sie 2022 stillgelegt hatte, startete jemand unter dem Namen Pompompurin seine eigene Plattform namens BreachForums (oder einfach Breached). Dieses Forum gewann schnell an Popularität in der Hacker-Community, und Kriminelle veröffentlichten großé Mengen gestohlener Daten über diese Webseite. Zum Beispiel Informationen vom Gesundheitsdienstleister des US-Kongresses, DC Health Link, Daten über Millionen von Twitter-Nutzern und so weiter.
Kurz nachdem die DC Health Link-Daten veröffentlicht wurden, im März 2023, verhaftete das FBI den Besitzer des Forums, Conor Brian Fitzpatrick (Pompompurin), und BreachForums wurde geschlossen. Bemerkenswert ist, dass Fitzpatrick sich in mehreren Anklagepunkten schuldig bekannte; im Januar 2024 wurde er zu 20 Jahren beaufsichtigter Entlassung verurteilt, aber im Herbst 2025 wurde die Strafe auf drei Jahre Haft geändert. Nach Pompompurins Verhaftung erschienen jedoch neue Versionen der Plattform, die letztlich ebenfalls von den Strafverfolgungsbehörden übernommen wurden. Eine weitere Version der Seite – BreachForums v2 – wurde 2024 unter der Leitung von ShinyHunters, Baphomet und später IntelBroker gestartet (der im Januar 2025 die Verwaltung der Seite aufgab). Diese Version der Seite ging im April 2025 offline, nachdem BreachForums angeblich über eine 0-Tage-Schwachstelle in MyBB gehackt wurde. Das Forum ist seitdem nicht mehr online zurückgekehrt.
Im Oktober 2025 beschlagnahmte das FBI eine weitere BreachForums-Domäne, den Hacker zum handeln von Daten genutzt hatten, und listete darin 39 Organisationen auf, die von Datenlecks im Zusammenhang mit Salesforce betroffen waren. Laut den Angreifern selbst haben die Strafverfolgungsbehörden nicht nur die Seite geschlossen, sondern auch Backups der Datenbank des Hacker-Forums erhalten. Trotz regelmäßiger Datenlecks und polizeilicher Maßnahmen, taucht BreachForums hartnäckig auf neuen Domänen wieder auf. Gleichzeitig vermuten viele, dass die Seite seit einiger Zeit tatsächlich eine Falle für Cyberkriminelle ist, die von Geheimdiensten aufgestellt wurde.
Laut Bleeping Computer erschien am 9. Januar 2026 ein Archiv namens breachedforum.7z auf einer Seite, die nach der Gruppe ShinyHunters benannt ist. Darin befanden sich drei Dateien: die Geschichte eines gewissen James in einem Textdokument (wahrscheinlich eines der ehemaligen ShinyHunters-Mitglieder), ein SQL-Dump der Datenbank und der PGP-Schlüssel der Forenverwaltung. Es ist erwähnenswert, dass ein Vertreter von ShinyHunters mitteilte, dass die Gruppe mit dieser Ressource nichts zu tun habe.
Die Datei mit dem PGP-Schlüssel enthält einen privaten Schlüssel, der am 25. Juli 2023 erstellt wurde. Es wurde verwendet, um offizielle Nachrichten der BreachForums-Administratoren zu signieren. Der Schlüssel ist durchgesickert, aber durch ein Passwort geschützt – ohne die Passphrase können Angreifer keine Nachrichten im Namen der Administratoren unterschreiben. Wie das Cybersicherheitsunternehmen Resecurity feststellte, wurde das Passwort für den privaten PGP-Schlüssel später auf der Seite veröffentlicht, und andere Forscher bestätigten, dass das Passwort echt ist."

Ein kurzer Auszug über gestohlene Daten bei BigTech, kann hier heruntergeladen werden:
https://artdesign88.org/shelf/download.php?id=90&token=faed99f33429710b17901bbc2e276b19
Weitere Links:
https://www.darkreading.com/threat-intelligence/breachforums-breached-exposing-324k-cybercriminals

Schlußwort:
Menschliche Arroganz ist für vieles verantwortlich. Artgenossen im Glauben, sie seinen die Krone der Schöpfung und über die Mathematik und somit auch die Datenverarbeitung erhaben, bescheren uns fast Täglich Sicherheitsverstöße und ihre Folgen riesigen Ausmaßes. Schlecht programmierte Programme, vergessene Sicherheitsmechanismen, Mitarbeiter die sich etwas dazuverdienen wollen oder schlampige Arbeitsweise, beweisen das Gegenteil.
Der Schaden der dadurch entsteht und bereits entstanden ist, kann nicht mehr korrigiert werden, und wirkt weiter auf uns ein. Künstliche Intelligenz ist eine Weitere Möglichkeit die menschliche Unvollkommenheit zu beweisen. Sie macht Daten nicht sicherer, sondern trägt zu weiterem Chaos bei. Selbst wenn KI sich selbst verbessern können sollte, sie stammt von Menschenhand!
Es gibt zwei Lösungen:
1. Weltweites Vertrauen (Geistige Entwicklung ist die Voraussetzung).
2. Profite von Daten trennen (Geistige Entwicklung ist die Voraussetzung).

Ich schätze, dass nicht einmal 0,1 % der Nutzer fähig sind, das Internet verantwortungsvoll zu nutzen!

Im nächsten Artikel erfahren sie etwas über den größten Datendiebstahl der Geschichte (ca. 16 Milliarden Datensätze und Anmeldedaten bei Google, Facebook, Apple, GitHub, Telegram und sogar von Behördenwebseiten wurden entwendet).

Autor

0
0
0
2
0
4
0
0
0
0