悪名高いハッカーフォーラムの1つをめぐって、再びスキャンダルが勃発しています。2026年3月、BreachForumsのさらに別のバージョンのデータベースが公開され、違反者たち自身による声高な声明が伴っていました。
これは、閉鎖と復活の複雑な連続に続いて出現したプラットフォームの「第5の化身」に関するものです。その結果、約34万人の利用者のテレメトリーが露出しました。リポジトリには、電子メールアドレス、ユーザー名、Argon2アルゴリズムで強化された暗号化ハッシュパスワードが含まれていました。
この違反に関する情報は、3月27日に「Have I Been Pwned」カタログに記録されました。サービスの記録によると、この破局的なイベントはその月に発生し、およそ339,800アカウントに影響を与えました。
ShinyHuntersシンジケートは自発的にアーカイブの公開に対する主権を主張しました。この集団のメンバーたちは、2025年10月のFBIによるフォーラムのインフラストラクチャへの支配の後、多くの異なる派閥がプロジェクトを復活させようとしました。しかし、これらの試みの圧倒的多数はただの詐欺でした。彼らの説によると、2026年1月に既に無許可の情報漏洩が発生し、その後「N/A」と「Indra」という偽名で活動する正体不明の人物たちがフォーラムの外観を再構築し、それを本物の聖域として偽って宣伝していたのです。
ShinyHuntersは、様々なドメインに広がるBreachForumsの現存するすべてのバージョンは「本物の」プラットフォームとは全く関係がないと強く主張しています。さらに、略奪者たちは今後の公開についての厳しい最後通告を発しました。これらの偽のクローンが活動を継続する場合、シンジケートはフォーラムのアーカイブバックアップを公開する絶対的な意思を保有しており、その公開には個人的なメッセージ、IPアドレス、および会話内容の全体が含まれます。
同時に、シンジケートはMyBBエンジンのすべてのバージョン内に潜在的な建築的弱点が存在することを宣言しました。MyBBエンジンはフォーラムが構築された非常に基礎です。これらの欠陥の性質を詳述する詳細な情報は意図的に隠されたままですが、そのような脅迫的な宣言は、これらのクローンのインフラストラクチャが継続する場合、新しい情報漏洩の危険を雄弁に予感させています。
この連続した苦難は、巨大なデジタルアリーナの制圧さえもが、その全体的なエコシステムを麻痺させることに失敗することを示す痛切な証言です。新しい聖域は急速に現れて崩壊したものに取って代わり、蓄積された情報は絶えず循環し、永遠に兵器化されることになっています。
翻訳元: https://meterpreter.org/hacker-civil-war-shinyhunters-leaks-340000-accounts-from-fake-breachforums/
