9 Ocak 2026 tarihinde, BreachForums adlı, hem açık hem de Karanlık Web'de bulunan ünlü siber suç ve hacker forumuna ait bir veritabanı kamuya sızdırıldı ve 320,000'den fazla kullanıcı dikkat çekti.
BreachForums, bildiğimiz kadarıyla, dramadan uzak değil. Platform, yasadışı faaliyetler nedeniyle kolluk kuvvetleri tarafından el konulması veya kaybolup tekrar ortaya çıkma geçmişine sahip. 2022'de, RaidForums kapatıldıktan sonra bu tür faaliyetler için gidilecek yer haline gelmişti. 2025 yılı Nisan ayının başlarında, forum aniden açıklama yapmadan kayboldu.
Pek çok kişi, bunun bir polis baskını olduğunu düşündü; ancak Hackread.com o dönemde sitenin bir güvenlik sorunu nedeniyle kaybolduğunu bildirdi. Temmuz 2025'te, forum tekrar çevrimiçi oldu.
Sızdırılan Veritabanı
Hackread.com ile araştırmalarını paylaşan Resecurity, sızdırılan dosyanın 323,986 kullanıcıya ait bilgileri içerdiğini, bunun yanı sıra MySQL DB'den çıkarılan metadata'nın, ekranların arkasındaki kişileri tanımlamaya yardımcı olabilecek dijital bir ayak izi olduğunu buldu.
Veritabanı, daha önce çalınan veri setlerine ev sahipliği yapmış olan shinyhunte.rs adlı bir sitede yayımlandı ve kötü niyetli içerik riski nedeniyle doğrudan erişim önerilmemektedir. Aynı platform, daha önce Fujifilm, GAP Inc., Vietnam Airlines, Engie Resources, Qantas Airways Limited ve Albertsons Companies ile bağlantılı verileri sızdırmak için kullanılmıştır.
BreachForums veritabanı, önceki forum operatörleriyle tarihsel olarak ilişkilendirilmiş geçerli bir PGP imzasıyla birlikte geldi ve bu da veri setinin gerçek olduğunu ve muhtemelen iç forum sistemlerinden kaynaklandığını gösteriyor.
Bilginiz olsun, ShinyHunters sürekli değişen bir ittifakın parçasıdır. Scattered Lapsus$ Hunters veya 'The Com.' adlı bir topluluk gibi isimler duyabilirsiniz. Bunlar sadece rastgele isimler değil; genç hackerlardan oluşan bir 'süper grup'u temsil ediyor.
Araştırmacılar, başka bir raporda, ShinyHunters'ı genç BT profesyonellerinin şüpheli eylemlere dahil olma fenomenini göstermek için geniş bir etiket olarak kullandıklarını açıkladılar. Bunu vurgulayarak, diğer yetenekli gençlerin bu suçlu çevrelerden uzak durmalarını umuyorlar.
Hackread.com ayrıca sızdırılan veri setini bağımsız olarak inceledi ve genel profil metadata'sının yanı sıra kullanıcı görüntü adları, e-posta adresleri, Argon2i şifre hash'leri ve Telegram gibi dış hesaplara bağlantılar içerdiğini buldu. Şifreler düz metin olarak saklanmasa da, bu veri noktalarının kombinasyonu, etkilenen kullanıcılar için tanımlama ve atıf riskleri taşıyabilir.
BreachForums'dan Gelen Yanıt
BreachForums'da N/A takma adını kullanan bir yönetici, veritabanı sızıntısı raporlarına yanıt vererek, ifşa edilen verilerin, .hn alan adı kapatıldıktan sonra forumun yeniden yapılandırılması sürecinde, Ağustos 2025'teki eski bir olaydan kaynaklandığını iddia etti. Yöneticiye göre, kullanıcılar tablosu ve forumun PGP anahtarı, o dönemde kısa bir süreliğine güvensiz bir dizinde saklandı ve bu süre zarfında bir kez indirildi.
Yönetici, olayın sunucu ihlali, veritabanı erişimi veya istismar içermediğini vurguladı ve aktif bir ihlal iddialarını yanlış olarak tanımladı. Ayrıca, veri setindeki şifrelerin Argon2i hash'leri olarak saklandığını, IP adreslerinin büyük ölçüde kısaltıldığını ve kalan alanların kamuya açık bilgileri içerdiğini ekledi. Forum, o dönemde tüm oturumların iptal edildiğini ve yeniden yapılandırma prosedürlerinin güvence altına alındığını belirtti.
Sızıntıyla Birlikte Dolaşan James Mesajı
Sızdırılan veritabanıyla birlikte, kendisine James diyen bir birey tarafından imzalanmış uzun bir manifestonun da yayımlandığı shinyhunte.rs adresinde yer aldı. Metin, dramatik iddialar, tehditler ve birçok siber suç figürü ve grubuna atıflar içeriyordu, oldukça teatral ve ideolojik bir tonla sunulmuştu.
Mesajda yapılan iddiaların bağımsız bir doğrulaması yoktur ve bu tür manifestolar, yeraltı forumlarında dikkat çekmek, dezenformasyon yaymak veya atıf konusunda kafa karıştırmak için yaygın olarak kullanılır. Metnin görünümü, yazarın kimliğini veya adı geçen bireyleri doğrulamaz ve doğrulanmamış bir retorik olarak ele alınmalıdır.
Bu Sızıntının Önemi
Bildiğimiz kadarıyla, suç örgütlerinin bu kadar kapsamlı bir şekilde ifşa olması oldukça nadirdir. Bu olay, en kötü niyetli grupların bile başkalarında istismar ettikleri aynı hatalara karşı savunmasız olabileceğini göstermektedir.
Araştırmacılar, suç altyapısının ifşasının, tipik kurumsal ihlallerden daha geniş bir savunma etkisi olabileceğini, çünkü bu durumun yasadışı ağları bozabileceğini ve gelecekteki işe alımları engelleyebileceğini belirttiler. Bağımsız analiz için veritabanını paylaşarak, araştırmacılar siber suç döngüsünü kırmayı ve bu tür topluluklara gelecekteki katılımları caydırmayı umuyorlar.
