Mais uma tentativa de reviver o fórum hacker BreachForums terminou em fracasso após um ataque que explorou uma falha crítica no PHP. A vulnerabilidade foi possível porque o software do site não recebia atualizações há muito tempo.
Leia também
Só 10% recuperam bem os dados após ransomware
Gangue já comercializa RaaS como white label
O BreachForums surgiu em 2022 e rapidamente virou referência em negociações de dados roubados e discussões sobre invasões. Seu criador, Conor Fitzpatrick, conhecido como Pompompurin, foi preso em 2023 após uma série de ataques, inclusive contra sistemas do FBI. Desde então, o site passou por vários domínios e mudanças de comando, sem sucesso duradouro.
Na tentativa mais recente, uma administradora chamada Anastasia planejava reativar o site em 24 de abril, mas o projeto colapsou antes da reabertura. Pouco depois, o usuário Momondo anunciou uma nova versão no domínio .SX, alegando ter feito parte da equipe original. Ele publicou uma análise técnica responsabilizando a falta de atualizações do MyBB pelas brechas que permitiram o hack.
Antes do relançamento, o fórum foi alvo de ataques DDoS promovidos pelo grupo Dark Storm Team, conhecido por ações contra a rede social X. O grupo chegou a provocar os administradores em canais públicos.
O novo administrador declarou que hackers invadiram o servidor por meio de uma vulnerabilidade até então desconhecida no PHP. Ele também rejeitou qualquer ligação com antigos nomes controversos da comunidade, como o usuário Shiny.
Em comunicado na rede social X, a equipe do Momondo negou boatos sobre prisões e garantiu melhorias de segurança, transparência na gestão e retorno do fórum ao seu propósito original de troca técnica entre especialistas.
