Des pirates piratés, la base de données BreachForums a été divulguée

Avez-vous déjà volé des données, échangé un outil de piratage ou simplement traîné sur un forum du dark web en pensant que vous étiez anonyme ?

Si oui, mauvaise nouvelle : le 9 janvier 2026, il a été révélé que l'une des places de marché cybercriminelles les plus connues au monde avait vu l'intégralité de sa base de données d'utilisateurs piratée et mise à la disposition de tous.

La fuite, publiée sur un site web nommé d'après le gang de piratage et d'extorsion ShinyHunters, comprend les dossiers de quelque 323 986 utilisateurs de Breachforums, exposant leurs noms d'utilisateur, adresses e-mail, hachages de mots de passe et adresses IP.

Ironiquement, c'est précisément le type de données que les pirates informatiques utilisant BreachForums échangent depuis des années.

Que vous appeliez cela une violation de données embarrassante ou simplement un retour de karma, de nombreuses personnes qui ont été victimes de cybercriminels auront du mal à ne pas sourire en apprenant que, pour une fois, ce sont les pirates qui ont été piratés.

Comme le détaille un article du blog Resecurity, la fuite était accompagnée d'un manifeste bizarre et quelque peu décousu rédigé par une personne se faisant appeler « James ».

Ce long message (qui compte plus de 4 400 mots) commence ainsi :

On m'a qualifié de hacker le plus brillant de ma génération. C'est une affirmation inexacte. Je transcende les générations. Et je ne suis pas un hacker. Je suis un prédateur.

Pendant des décennies, j'ai traqué, infiltré et violé les systèmes de pouvoir. J'ai traumatisé des légions d'agents secrets, d'experts en cybersécurité, de directeurs techniques et de responsables des relations publiques.

Sentant leur sang, suivant leurs traces, j'ai trouvé leurs refuges, détruit leurs protections et brisé leurs défenses.

Quand ils se berçaient d'illusions de résistance, j'ai rassemblé des compagnons, les ai mobilisés et réunis afin de créer des forces auxquelles aucune organisation humaine ne pouvait s'opposer.

Au cours de ces périples, certains éléments importants sont devenus mes plus proches compagnons.

Google, Microsoft, le FBI... mes proies les plus chères. Je me présente à vous invaincu.

La diatribe de James nomme et dénonce divers cybercriminels présumés, révélant ce qu'il prétend être leur véritable identité. Certaines des personnes nommées semblent avoir été précédemment liées aux groupes de hackers ShinyHunters et GnosticPlayers.

Ce qui n'est pas clair, c'est le rôle exact que joue « James » dans toute cette affaire. Est-il un initié mécontent, un hacker rival ou quelqu'un avec des motivations totalement différentes ? Ce qui est évident, c'est que certaines personnes vont désormais se sentir mal à l'aise sous les feux des projecteurs.

Et la base de données exposée pourrait aider les forces de l'ordre du monde entier à découvrir de nouvelles pistes susceptibles de faciliter les enquêtes sur la cybercriminalité.

En bref, si vous faites partie des utilisateurs criminels de BreachForums, vous risquez de passer une mauvaise année.

Il n'est pas rare que nous mettions en garde les internautes contre les difficultés à préserver leur anonymat en ligne, car il est très facile de commettre une erreur ou de laisser un indice qui pourrait révéler leur identité. Aujourd'hui, certains des cybercriminels qui volent et commercialisent des identités prennent conscience qu'ils courent eux aussi un risque.