【安全资讯】BreachForums黑客论坛数据库泄露，逾32万账户信息曝光

概要：

在网络安全领域，地下黑客论坛的数据泄露事件往往牵动着执法部门与安全研究者的神经。近日，臭名昭著的BreachForums黑客论坛再次成为焦点，其用户数据库遭泄露，超过32万条成员记录被公之于众。这一事件不仅暴露了论坛用户的敏感信息，更引发了关于该论坛是否已成为执法部门“蜜罐”的广泛猜测，凸显了网络犯罪生态的复杂性与执法对抗的持续升级。

主要内容：

此次泄露的数据包由名为ShinyHunters的勒索团伙关联网站发布，内含一个名为“databoose.sql”的MyBB用户数据库表文件。该文件包含了323,988条成员记录，涵盖用户显示名、注册日期、IP地址等内部信息。技术分析显示，尽管大部分IP地址映射为本地回环地址（127.0.0.9），但仍有超过7万条记录包含真实的公网IP，这对相关用户的行动安全构成严重威胁，并为执法和网络安全研究提供了宝贵线索。

泄露事件的核心技术原因在于论坛管理方的操作失误。据现任管理员“N/A”承认，在2025年8月论坛从.hn域名恢复期间，用户数据库表和论坛PGP私钥曾被短暂存储于一个未加密的文件夹中。尽管声称该文件夹仅被下载一次，但这一安全疏漏直接导致了敏感数据的暴露。同时泄露的PGP私钥虽受密码保护，未遭滥用，但仍暴露了关键基础设施的脆弱性。

此次事件与BreachForums的动荡历史紧密相连。该论坛前身RaidForums遭执法部门查封，其运营多次在警方行动和数据泄露后于新域名下重启。泄露数据中最近的注册日期与旧论坛关闭日相同，当时ShinyHunters成员即指控论坛为执法“蜜罐”。尽管管理员否认，但此次泄露无疑加剧了用户群体的信任危机，并可能影响这一非法数据交易枢纽的未来运营。