تعرض المنتدى الشهير BreachForums، المعروف بتخصصه في القرصنة وبيع البيانات المخترقة، لتسريب جديد طال قاعدة بيانات المستخدمين الخاصة به، ما كشف معلومات نحو 324 ألف عضو.

يُذكر أن "BreachForums" هو خليفة لسلسلة منتديات مثل"RaidForums"، التي تم مصادرتها سابقًا من قبل السلطات، وأوقف مالكها المعروف باسم "Omnipotent".

وعلى الرغم من عمليات الاختراق والإجراءات القانونية السابقة، أعيد إطلاق المنتدى عدة مرات تحت نطاقات جديدة، ما دفع البعض للاعتقاد أنه أصبح قد يُستخدم كـ"فخ" من قبل أجهزة الأمن، بحسب تقرير نشره موقع"bleepingcomputer" واطلعت عليه "العربية Business".

أُفرج التسريب عن أرشيف باسم breachedforum.7z على موقع مرتبط بعصابة الابتزاز الإلكتروني ShinyHunters، ويحتوي على ثلاث ملفات:

- shinyhunte.rs-the-story-of-james.txt.

- databoose.sql: قاعدة بيانات MyBB تحتوي على سجل المستخدمين(mybb_users).

- breachedforum-pgp-key.txt.asc: مفتاح PGP الخاص بالمنتدى.

تشير التحليلات إلى أن قاعدة البيانات تضم 323,988 سجلًا تتضمن أسماء المستخدمين، وتواريخ التسجيل، وعناوين الـIP، ومعلومات داخلية أخرى.

معظم عناوين الـIP مسجلة على نطاق محلي (127.0.0.9) ولا تشكل تهديدًا كبيرًا، إلا أن 70,296 سجلًا تحتوي على عناوين عامة يمكن أن تكون محل اهتمام للأمن السيبراني والسلطات القانونية.

أما مفتاح PGP، الذي تم إنشاؤه في يوليو 2023 لتوقيع رسائل المسؤولين، فقد تسرب أيضًا، لكنه محمي بكلمة مرور، ما يمنع استغلاله دون معرفتها.

وأكد باحثون مؤخرًا أن كلمة المرور المنشورة صحيحة، مما يزيد المخاطر المحتملة.

أوضح المسؤول الحالي للمنتدى، المعروف باسم "N/A"، أن البيانات تعود إلى نسخة قديمة من أغسطس 2025، خلال عملية استعادة المنتدى بعد إغلاق نطاقه السابق .hn عقب اعتقالات بعض المسؤولين عنه.

وقال إن النسخة المخترقة وملف الـPGP تم تخزينهما مؤقتًا في مجلد غير مؤمن لفترة قصيرة، وتم تنزيلهما مرة واحدة فقط.

ورغم ذلك، نصح المسؤول الأعضاء باستخدام عناوين بريد مؤقتة للحد من المخاطر، مؤكدًا أن التسريب قد يظل ذا قيمة للسلطات القانونية أو الباحثين الأمنيين.

سبق أن واجه المنتدى سياسات ضبط صارمة، وتمت مصادرة نطاقاته مرات عدة بعد تورطه في جرائم قرصنة وابتزاز، أبرزها استغلال بياناتSalesforce المسروقة من قبل ShinyHunters في 2025.

ويُعد التسريب الأخير تذكيرًا جديدًا بحجم المخاطر المرتبطة بالمنتديات الإلكترونية التي تتعامل مع البيانات المسروقة، حتى بين مستخدميها المحترفين، ويبرز أهمية الحذر في استخدام أي منصات رقمية قد تكون هدفًا لهجمات أو استغلالات قانونية.