--- title: "Vazou de novo hacker vaza banco de dados do fórum de hackers BreachForums" author: "Ignácio Afonso" date: "2026-01-11 15:56:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/01/11/vazou-de-novo-hacker-vaza-banco-de-dados-do-forum-de-hackers-breachforums/md" --- Sabe aquela velha história do "em casa de ferreiro, o espeto é de pau"? Pois bem, no universo digital, acabamos de presenciar a versão 2.0 desse ditado. O BreachForums, um conhecido ponto de encontro para a venda e vazamento de dados roubados, foi... bem, vazado. É como se um arqueólogo descobrisse que o museu onde guarda seus artefatos mais preciosos tem uma goteira bem em cima do fóssil de T-Rex. A ironia é tão grande que chega a ser poética. Mas o que exatamente aconteceu e, mais importante, "e daí"? Vamos desbugar essa história. ## O Que Raios é o BreachForums? Imagine um sistema antigo, robusto como um mainframe IBM dos anos 70. Ele cai, é derrubado pela polícia, mas sempre volta, com outro nome, em outro servidor. Esse é o BreachForums. Ele é a mais recente encarnação de uma série de fóruns que servem como um verdadeiro mercado negro digital. Lá, criminosos negociam de tudo: desde bancos de dados de empresas que você usa todos os dias até acesso a redes corporativas. É um pilar da economia do cibercrime, um sistema que, aos olhos de seus usuários, deveria ser uma fortaleza. ## O "Oops!": Detalhes do Vazamento A tal fortaleza mostrou que tinha muros de papelão. Um arquivo chamado **breachedforum.7z** começou a circular, contendo as joias da coroa do fórum. Mas o que tinha dentro desse baú do tesouro digital? **O Banco de Dados de Usuários:** Um arquivo chamado databoose.sql expôs uma tabela com **323.988 registros de membros**.**Informações Expostas:** A lista inclui nomes de usuário, endereços de e-mail (provavelmente descartáveis, mas nem sempre), senhas com hash (uma forma de embaralhamento) e, o mais crítico, endereços IP.**A Chave Mestra:** Para piorar, a chave PGP privada do fórum, usada para assinar mensagens oficiais e provar sua autenticidade, também foi vazada. E, mais tarde, a senha para desbloqueá-la apareceu junto. É o equivalente a deixar a chave do cofre e a combinação anotadas em um post-it colado na porta.**Desbugando o IP:** Embora muitos dos IPs fossem "locais" (como 127.0.0.1, o "endereço de casa" de qualquer computador), mais de 70 mil registros continham endereços IP públicos reais. Para um hacker, cujo maior trunfo é o anonimato, ter seu IP público exposto é como um espião deixar cair a carteira de identidade no meio de uma missão. ## A Resposta do Admin: "Não Foi Bem Assim" O administrador do fórum, conhecido como "N/A", veio a público para dizer que o vazamento era antigo, de agosto de 2025, e que ocorreu porque um backup foi deixado "temporariamente" em uma pasta não segura. Segundo ele, o arquivo foi baixado apenas uma vez. Uma explicação que, para a comunidade de segurança, soa tão convincente quanto um político dizendo "foi só uma pequena falha de comunicação". ## A Caixa de Ferramentas: O Que Aprendemos com a Queda do Ferreiro? Essa história é mais do que uma fofoca no submundo digital. Ela nos entrega lições valiosas, uma verdadeira caixa de ferramentas para entendermos a segurança na prática: **Ninguém está 100% seguro:** Se nem um fórum criado por e para especialistas em encontrar falhas de segurança consegue se proteger, isso mostra que a vigilância deve ser constante para todos, de usuários comuns a grandes corporações.**A importância dos fundamentos:** O vazamento ocorreu, supostamente, por um erro básico de configuração (uma pasta insegura). Isso prova que, muitas vezes, não são ataques mirabolantes que causam o estrago, mas o esquecimento do básico. Como digo para os mainframes que audito: o problema raramente está no código de 40 anos, mas na porta que alguém esqueceu de trancar.**O valor do anonimato é relativo:** Para os "membros" do fórum, a lição é dura. O anonimato que eles tanto prezavam foi quebrado por uma falha de seus próprios administradores.No final das contas, o vazamento do BreachForums é um lembrete cômico e, ao mesmo tempo, assustador de que no mundo digital, a confiança é um recurso escasso e a segurança é um processo, não um produto final. E qual o cúmulo da ironia para um fórum de vazamentos? Ser o próprio vazamento. Pelo menos essa piada não fui eu que contei.