BreachForums exibe mensagem sobre desligamento e cita falha de 0 dia no MyBB
O BreachForums publicou uma mensagem assinada pelo PGP explicando o fechamento repentino em abril de 2025. Os administradores citam a vulnerabilidade de 0-day do MyBB que impactou o site, planejam a devolução, negam apreensão e alertam sobre clones.
No início de abril de 2025, o conhecido fórum sobre crimes cibernéticos e violações de dados BreachForums desapareceu da internet sem explicação. O fórum, administrado e de propriedade do grupo hacker ShinyHunters , saiu do ar sem nenhuma nota de despedida ou esclarecimento, gerando especulações generalizadas sobre uma possível apreensão policial.
Apesar dessas preocupações, os registros DNS do BreachForums permaneceram inalterados, mostrando os servidores de nomes originais do DDoS-Guard , e não os servidores de nomes típicos da Cloudflare vistos quando o FBI apreende infraestrutura criminosa. Essa consistência indicava que o site não havia caído nas mãos das autoridades, mas deixava muitas perguntas sem resposta.
BreachForums.st DNS Records: 185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.com Mais cedo hoje (28 de abril de 2025), os visitantes do Breachforums.st foram recebidos com uma novidade: uma mensagem detalhada postada na página inicial, supostamente da administração do fórum, assinada com uma chave PGP.
De acordo com o comunicado, os administradores encerraram as operações após confirmar a existência de uma vulnerabilidade MyBB 0day que deixou o fórum exposto a tentativas de infiltração por parte de órgãos policiais.
Vale ressaltar que, em junho de 2023, quando o BreachForums foi reativado sob o controle da ShinyHunters, sofreu uma violação de dados . O administrador do fórum atribuiu o incidente a uma vulnerabilidade de 0 dia do MyBB, que levou ao vazamento de dados pessoais de mais de 4.000 membros.
No entanto, na atualização mais recente, os administradores alegaram que agiram rapidamente ao receber informações confiáveis sobre o risco de segurança por meio de contatos confiáveis. Eles iniciaram um protocolo de resposta a incidentes, desligaram a infraestrutura e realizaram uma auditoria em seus sistemas.
As descobertas sugeriram que, embora o software do fórum estivesse vulnerável, a infraestrutura não havia sido comprometida e nenhum dado havia sido roubado. O comunicado também pediu desculpas à equipe e aos usuários pelo silêncio prolongado, citando a segurança operacional como a principal prioridade durante a crise. O BreachForums anunciou que está trabalhando em uma reformulação completa do backend do fórum para evitar vulnerabilidades futuras.
Além disso, a mensagem alertava os usuários contra o envolvimento com diversos clones do BreachForums que surgiram online, sugerindo que provavelmente se tratam de honeypots policiais projetados para atrair e identificar criminosos cibernéticos. Os administradores enfatizaram que nenhuma prisão havia ocorrido e que a equipe original permanecia intacta.
O que a mensagem não explica é por que a ShinyHunters excluiu sua conta no Telegram. O BreachForums tinha uma comunidade grande e ativa no Telegram. O que aconteceu com essa conta e por que nenhuma atualização foi fornecida no Telegram antes da remoção do fórum?
O desaparecimento repentino e o reaparecimento igualmente repentino do BreachForums aumentaram ainda mais as preocupações nos círculos do crime cibernético. Embora os operadores insistam que a plataforma permaneceu segura, a revelação de uma vulnerabilidade de dia zero no software do fórum levanta novas questões sobre os riscos operacionais associados a fóruns clandestinos.
ShinyHunters , o grupo de hackers vinculado à propriedade do fórum, foi associado a várias violações de dados de alto perfil nos últimos anos, o que coloca o BreachForums sob constante escrutínio de agências policiais no mundo todo.
A situação provavelmente se desenvolverá à medida que pesquisadores de segurança cibernética, autoridades policiais e agentes de ameaças reagirem ao retorno inesperado do fórum. Até lá, o futuro do BreachForums permanece incerto.
HackRead
