【安全资讯】BreachForums论坛再遭数据泄露，超32万用户信息曝光

概要：

在网络安全领域，数据泄露事件频发，但当一个专门讨论网络犯罪的论坛自身成为受害者时，其讽刺性与潜在危害尤为突出。近期，臭名昭著的网络犯罪市场BreachForums在2025年8月遭遇入侵，导致约32.4万用户的电子邮件地址、用户名和哈希密码等敏感信息被窃取并公开。这一事件不仅暴露了该论坛用户群体的真实身份，更可能对全球执法机构的调查行动产生深远影响。

主要内容：

根据Have I Been Pwned和Resecurity的分析，此次泄露的数据源自2025年8月，恰逢论坛从.hn域名恢复期间。泄露的信息包括从公开帖子、私信和其他论坛记录中提取的约32.4万个唯一电子邮件地址、用户名以及Argon2哈希密码。数据中甚至包含了与真实网络犯罪活动相关的个人记录，例如与GnosticPlayers等组织有关联的犯罪分子，以及ShinyHunters和IntelBroker等账号的PGP密钥。

泄露事件的核心技术原因在于论坛恢复过程中的安全疏忽。论坛管理员N/A承认，在恢复过程中，用户表和论坛PGP密钥曾被短暂存储在一个不安全的文件夹中。调查显示，该文件夹在窗口期内仅被下载过一次，这为攻击者“James”提供了可乘之机。研究人员指出，泄露数据库中最新的注册日期为2025年8月11日，即旧论坛关闭之日，暗示数据是在论坛最后时刻被窃取的。

此次泄露的潜在后果十分严重。Resecurity警告，数据的公开将使许多威胁行为者难以隐藏身份，并增加被捕风险。泄露数据中的IP信息显示，用户活动集中在美国、欧洲部分地区，以及摩洛哥、约旦、埃及等中东和北非国家。这为国际执法合作提供了线索，但也可能导致无辜用户受到牵连。

尽管论坛管理员声称泄露的是旧数据，但安全专家强调，一旦敏感信息从半私密论坛流入公共领域，就可能被交叉引用和分析，对涉及人员的现实生活构成持续威胁。这一事件再次凸显了网络犯罪生态系统的脆弱性，以及即使是最隐秘的平台也无法完全免疫于内部失误和外部攻击。