知名黑客论坛数据库泄露！逾32万名用户数据被公开

以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果，该论坛的用户数据库表被公开泄露，涉及超过32万名成员的敏感信息。

该论坛的前身是RaidForums，后因被执法部门查封，其所有者“Omnipotent”被捕，BreachForums随后上线。

1月9日，一个以ShinyHunters勒索团伙命名的网站发布了一个名为“breachedforum.7z”的7Zip压缩包。

该压缩包包含三个文件：描述ShinyHunters历史的文本文件、名为“databoose.sql”的用户数据库文件，以及BreachForums用于签署官方消息的PGP私钥文件。

其中“databoose.sql”是一个包含323988名成员记录的MyBB用户数据库表，其中包含成员显示名称、注册日期、IP地址等内部信息。

BleepingComputer的分析显示，大多数IP地址指向本地回环地址（127.0.0.9），但仍有70296条记录包含公共IP地址，这些地址可能对执法部门和网络安全研究人员具有价值。

分析显示，泄露数据库的最后注册日期止于2025年8月11日，这正是此前.hn域名版BreachForums因运营商被捕而关闭的日子。

当天，ShinyHunters团伙成员声称该论坛是执法部门的“蜜罐”，但BreachForums管理员随后否认了这一指控。

BreachForums管理员“N/A”承认了此次泄露事件，称这是在2025年8月恢复论坛期间的失误所致，当时用户表和PGP密钥被临时存放在一个未加密的文件夹中，在该窗口期内被下载。