De retour le mois dernier, BreachForums continue de se gorger de données piratées. Dans la journée du 4 janvier 2026, un cybercriminel a mis en ligne des données confidentielles censées appartenir à NordVPN, l’un des VPN les plus populaires du marché. Le pirate, qui se fait appeler 1011, prétend avoir mis la main sur une dizaine de bases de code source, des clés API, et d’autres données sensibles.

🚨 Threat actor claims to have leaked NordVPN Salesforce database containing 10+ database source codes on a dark web forum.

📌 Panama 🇵🇦
Industry: VPN
Type: Data Leak
Threat Actor: 1011
Samples: Yes

The attacker claims they obtained the data by bruteforcing a misconfigured… pic.twitter.com/yurEMO1M2g

— Dark Web Informer (@DarkWebInformer) January 4, 2026

Le hacker assure que les informations ont été volées sur un serveur de développement mal configuré appartenant à NordVPN. Il s’agirait d’un serveur hébergé par SalesForce. Pour arriver à ses fins, le