BreachForums黑客论坛数据库泄露,暴露32.4万个账户
BreachForums黑客论坛数据库泄露,暴露32.4万个账户
By
01:17 PM
更新:文末已补充新信息。
臭名昭著的BreachForums黑客论坛最新版本遭遇数据泄露,其用户数据库表已在网上曝光。
BreachForums是一系列黑客论坛的名称,这些论坛被用于交易、出售和泄露被盗数据,以及出售企业网络访问权限和其他非法网络犯罪服务。
该网站在首个同类论坛RaidForums被执法部门查封、其所有者"Omnipotent"被捕后成立。
尽管BreachForums过去曾遭遇数据泄露和警方行动,但它已多次通过新域名重新上线,有人指控其现已成为执法部门的蜜罐。
昨日,一个以ShinyHunters勒索团伙命名的网站发布了一个名为breachedforum.7z的7Zip压缩包。
该压缩包包含三个文件:
shinyhunte.rs-the-story-of-james.txt
databoose.sql
breachedforum-pgp-key.txt.asc
ShinyHunters勒索团伙的代表向BleepingComputer声称,他们与分发此压缩包的网站无关。
压缩包中的"breachedforum-pgp-key.txt.asc"文件是创建于2023年7月25日的PGP私钥,BreachForums曾用其签署管理员的官方消息。虽然该密钥已泄露,但受密码保护,没有密码便无法滥用其签署消息。
受密码保护的BreachForums PGP私钥
来源:BleepingComputer
"databoose.sql"文件是一个MyBB用户数据库表(mybb_users),包含323,988条成员记录,涵盖成员显示名称、注册日期、IP地址及其他内部信息。
BleepingComputer对该表的分析显示,大部分IP地址映射到本地回环IP地址(0x7F000009/127.0.0.9),因此实用价值有限。
然而,有70,296条记录未包含127.0.0.9 IP地址,我们测试的这些记录映射到了公共IP地址。这些公共IP地址可能对相关人士构成操作安全风险,对执法部门和网络安全研究人员则具有价值。
新泄露用户数据库中的最后注册日期为2025年8月11日,这正是前一个BreachForums论坛(breachforums[.]hn)关闭的日期。此次关闭发生在该论坛部分涉嫌运营者被捕之后。
同日,ShinyHunters勒索团伙的一名成员在"Scattered Lapsus$ Hunters" Telegram频道发布消息,声称该论坛是执法部门的蜜罐。BreachForums管理员随后否认了这些指控。
breachforums[.]hn域名后来于2025年10月被执法部门查封,此前该域名被重新用于勒索受ShinyHunters勒索团伙发起的大规模Salesforce数据盗窃攻击影响的企业。
"我们希望就近期关于所谓数据库泄露的讨论进行说明,并清晰解释事件经过,"N/A在BreachForums上写道。
"首先,这不是近期事件。相关数据源自2025年8月的一次旧用户表泄露,当时BreachForums正从.hn域名进行恢复/重建。"
尽管管理员表示BreachForums成员应使用一次性邮箱以降低风险,且多数IP地址映射到本地IP,但该数据库仍包含可能引起执法部门关注的信息。
更新 2026年1月10日 下午04:02(美国东部时间):
本文发布后,网络安全公司Resecurity告知BleepingComputer,该网站现已更新并包含了BreachForums PGP私钥的密码。
另一位安全研究人员向BleepingComputer确认,该密码与此密钥匹配。
