BreachForums黑客論壇再遭數據泄露 用戶數據庫被公之于眾

本周，臭名昭著的黑客論壇BreachForums遭遇“黑吃黑”，其最新版本再次遭遇數據泄露，用戶數據庫表被神秘黑客泄露至網絡。

BreachForums是一系列黑客論壇的統稱，主要用于交易、出售和泄露被盜數據，以及販賣企業網絡訪問權限和其他非法網絡犯罪服務。該網站是在其前身RaidForums被執法部門查封、創始人Omnipotent被捕后應運而生的。

盡管BreachForums過去曾多次遭遇數據泄露和警方打擊，但它總能更換新域名卷土重來，甚至有傳言稱該平臺現已淪為執法部門的誘捕陷阱。

近日，一個以ShinyHunters勒索團伙命名的網站發布了一個名為breachedforum.7z的7Zip壓縮包。

該壓縮包包含三個文件：

·shinyhunte.rs-the-story-of-james.txt

·databoose.sql

·breachedforum-pgp-key.txt.asc

ShinyHunters 勒索團伙的一名代表表示，他們與發布該壓縮包的網站并無關聯。 壓縮包中的breachedforum-pgp-key.txt.asc文件是BreachForums管理員用于簽署官方消息的PGP私鑰，該密鑰創建于2023年7月25日。雖然密鑰已泄露，但它受密碼短語保護，若無密碼則無法被濫用于簽署消息。

帶有密碼保護的BreachForums PGP私人密鑰

databoose.sql文件是一個 MyBB 用戶數據庫表（mybb_users），包含323,988條會員記錄，涵蓋會員顯示名、注冊日期、IP地址及其他內部信息。

分析顯示，大多數IP地址均指向本地回環地址（0x7F000009/127.0.0.9），因此價值不大。

然而，其中70,296條記錄并未使用127.0.0.9 IP 地址，且經測試，這些記錄映射至真實的公網IP。對于相關用戶而言，這些公網IP可能構成操作安全（OPSEC）隱患，同時也對執法部門和網絡安全研究人員具有重要價值。

新泄露用戶數據庫中的最后注冊日期為2025年8月11日，這與此前位于breachforums[.]hn的BreachForums站點關閉的日期一致。該次關閉發生在其部分涉嫌運營者被捕之后。

當天，ShinyHunters 勒索團伙的一名成員在Scattered Lapsus$ Hunters Telegram頻道發帖，聲稱該論壇是執法部門的蜜罐。隨后，BreachForums管理員否認了這些指控。

breachforums[.]hn域名后來被ShinyHunters勒索團伙用于敲詐受大規模Salesforce數據盜竊攻擊影響的企業，最終于2025年10月被查封。

目前的BreachForums管理員（代號N/A）已承認此次新泄露事件，稱MyBB用戶數據庫表的備份曾暫時暴露在一個不安全的文件夾中，且僅被下載過一次。

N/A表示，這并非近期發生的事件。相關數據源自2025年8月的一次舊用戶表泄露，當時正值BreachForums從.hn 域名進行恢復/重建期間。在恢復過程中，用戶表和論壇PGP密鑰曾在一個不安全的文件夾中臨時存儲了很短一段時間。調查顯示，該文件夾在那段時間內確實僅被下載過一次。

雖然管理員表示BreachForums成員應使用一次性電子郵件地址以降低風險，且大多數IP地址均映射至本地IP，但該數據庫仍包含可能令執法部門感興趣的信息。

目前，該網站現已更新了 BreachForum PGP 私鑰的密碼。且有安全研究人員證實，密碼確實是該密鑰的正確密碼。

參考及來源：https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/