Une nouvelle fuite de données expose au grand jour les coulisses de BreachForums, le grand supermarché des données volées. Une sauvegarde mal sécurisée a permis de récupérer les informations de près de 324 000 comptes. La brèche met en péril l’anonymat de certains des pirates qui fréquentent la plateforme.
Il y a quelques jours, une base de données contenant des informations sur 323 988 comptes BreachForums a été diffusée en ligne. Le répertoire est apparu sur un portail lié au groupe criminel ShinyHunters. Interrogé par Bleeping Computer, un représentant officiel du gang affirme ne pas être impliqué dans l’incident.
Le fichier comprend des informations sensibles sur les pirates qui fréquentent le forum, comme des pseudonymes, des adresses e-mail, des dates d’inscription, des adresses IP, et des mots de passe. Les mots de passe sont hachés, c’est-à-dire qu’ils ont été convertis en une séquence de caractères par un algorithme, par mesure de sécurité.
À lire aussi : La police française arrête les 4 pirates derrière BreachForums, le supermarché des données volées
Une sauvegarde qui remonte à une ancienne version de BreachForums
La base de données a été exfiltrée en août dernier, quelques semaines avant le démantèlement de cette version de BreachForums par les forces de l’ordre. La fuite ne concerne donc pas la nouvelle version du forum pirate, qui a vu le jour en décembre dernier dans le sillage de la cyberattaque contre le ministère de l’Intérieur. Dans un message publié sur le forum, l’administrateur actuel de BreachForums, confirme la fuite, mais insiste sur le fait qu’il ne s’agit pas d’un piratage récent.
En vérité, la fuite concerne une sauvegarde d’août 2025, stockée par erreur dans un dossier non sécurisé pendant une opération de restauration. Ce dossier n’est resté exposé que très peu de temps et n’a été téléchargé « qu’une seule fois ».
New breach: A reincarnation of BreachForums was breached in Aug before being taken down by law enforcement agencies in Oct. Data included 672k unique email addresses across user, post and private message tables. 53% were already in @haveibeenpwned. More: https://t.co/oHP4R1c3vG
— Have I Been Pwned (@haveibeenpwned) January 11, 2026
Les données ont rapidement été récupérées et incorporées dans le répertoire de Have I Been Pwned, le site open source qui permet aux internautes de vérifier si leurs informations ont été compromises. N’importe quel utilisateur du forum peut désormais aller vérifier s’il est concerné par la dernière fuite. Il suffit d’entrer son adresse mail pour que le service fasse le tour de toutes les bases de données en quelques secondes.
À lire aussi : Cyberattaque contre Instagram – le réseau social corrige une faille de sécurité
L’anonymat des pirates en danger
La plupart des comptes BreachForums ont une adresse IP locale, qui ne permet pas de savoir où se trouve l’utilisateur ni quel opérateur il utilise. Pour plus de 70 000 comptes affectés, les IP visibles sont de véritables adresses publiques, ce qui peut aider à remonter jusqu’à l’identité des pirates. À partir d’une IP publique, les autorités peuvent aisément déterminer l’identité d’un internaute en interrogeant les FAI. Un membre qui venait sur le forum sans VPN a de fortes chances d’avoir laissé sa vraie IP publique, ce qui compromet son anonymat. La fuite représente donc une véritable mine d’or pour les enquêteurs.
Notez que ce n’est pas la première fois que BreachForums est victime d’une fuite de données. Durant l’été 2024, la version « Breached » de BreachForums, active depuis 2022 et fermée par le FBI en mai 2024, a été siphonnée de ses données. Un hacker a diffusé les adresses e‑mail, les adresses IP, les messages privés, les messages publics et les adresses blockchain liées aux portefeuilles de cryptomonnaies des membres. Trois pirates ont acheté cette sauvegarde, dont le groupe ShinyHunters, à l’origine de la fuite de janvier 2026.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Bleeping Computer