江蘇
關鍵詞
數據泄露
以交易、售賣被盜數據聞名的黑客論壇BreachForums近日自食其果,該論壇的用戶數據庫表被公開泄露,涉及超過32萬名成員的敏感信息。
該論壇的前身是RaidForums,后因被執法部門查封,其所有者“Omnipotent”被捕,BreachForums隨后上線。
1月9日,一個以ShinyHunters勒索團伙命名的網站發布了一個名為“breachedforum.7z”的7Zip壓縮包。
該壓縮包包含三個文件:描述ShinyHunters歷史的文本文件、名為“databoose.sql”的用戶數據庫文件,以及BreachForums用于簽署官方消息的PGP私鑰文件。
其中“databoose.sql”是一個包含323988名成員記錄的MyBB用戶數據庫表,其中包含成員顯示名稱、注冊日期、IP地址等內部信息。
BleepingComputer的分析顯示,大多數IP地址指向本地回環地址(127.0.0.9),但仍有70296條記錄包含公共IP地址,這些地址可能對執法部門和網絡安全研究人員具有價值。
分析顯示,泄露數據庫的最后注冊日期止于2025年8月11日,這正是此前.hn域名版BreachForums因運營商被捕而關閉的日子。
當天,ShinyHunters團伙成員聲稱該論壇是執法部門的“蜜罐”,但BreachForums管理員隨后否認了這一指控。
BreachForums管理員“N/A”承認了此次泄露事件,稱這是在2025年8月恢復論壇期間的失誤所致,當時用戶表和PGP密鑰被臨時存放在一個未加密的文件夾中,在該窗口期內被下載。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
