文章总结： 本文分析了BreachForums用户数据泄露事件。论坛管理员声称泄露源于2025年8月的意外操作，但泄露包含用户邮箱、真实IP及PGP私钥，暴露了严重的身份关联风险。鉴于论坛频繁易主及蜜罐嫌疑，管理员解释可信度低，建议用户停止使用该平台以规避法律与安全威胁。 综合评分： 86 文章分类： 数据泄露,威胁情报,安全大事件,安全意识

BreachForums 关于数据泄露声明的分析

原创

独眼情报

独眼情报

2026年1月11日 12:14 湖北

近期，臭名昭著的黑客论坛 BreachForums 再次成为安全社区的焦点。一份据称包含超过32万用户记录的数据库在网上流传，引发了对其平台安全性和运营背景的激烈讨论。论坛现任管理员「N/A」迅速发布声明，称此次事件源于2025年8月的一次意外，并试图淡化其影响。其实，现在BreachForums到底是谁在运营我也分不清了，是原版人马吗？不知道，太乱了。

一、事件背景：旧数据的新风波

2026年1月9日，一个以 ShinyHunters 黑客团体命名的网站发布了一个包含 BreachForums 用户数据库的压缩文件。该文件迅速在网络安全社区传播，其内容主要包括：

• 一个包含 323,988 条用户记录的 SQL 文件 (databoose.sql)。
• 论坛用于签署官方消息的 PGP 私钥 (breachedforum-pgp-key.txt.asc)。
• 一份署名为「James」的神秘宣言，内容充满戏剧性，暗示了社区内部的权力斗争。

国内邮箱大概如下图所示：

面对汹涌的舆论，BreachForums 的现任管理员「N/A」发布了一份官方声明。声明的核心论点是，此次泄露并非一次新的、成功的网络攻击，而是2025年8月论坛从.hn域名恢复期间，由于操作失误，将用户表和 PGP 密钥临时存放在一个不安全的目录中，导致被“仅下载一次”（可信度存疑）。

| 泄露数据内容 | 管理员声明的解释 | 潜在风险评估 | | — | — | — | | IP 地址 | 大部分已被处理为 127.0.0.1，无实际价值。 | 中等 。尽管管理员声称多数IP无效，但经分析约有7万条记录包含真实公网IP，对相关用户构成严重的匿名性威胁。 | | 电子邮件地址 | 地址有效，并告诫用户不应使用个人邮箱注册。 | 高 。对于使用真实身份或个人邮箱注册的用户，其身份暴露风险极高，可能成为钓鱼攻击或社会工程学的目标。 | | 密码 | 全部使用 Argon2i 算法进行哈希处理，无法直接利用。 | 低 。Argon2i 是目前公认的最强密码哈希算法之一，破解难度极大，用户的账户密码相对安全。 | | PGP 密钥 | 承认密钥泄露 | 高 。尽管私钥有密码保护，但其密码也已被泄露。这意味着该密钥已完全失效，任何使用该密钥签名的历史信息都可能被伪造，论坛的信任体系受到根本性动摇。 |

朴实无华的密钥

Nigeria321/_@

受密码保护的 BreachForums PGP 私钥

二、运营主体考证：失落的“原班人马”

要评估当前 BreachForums 的可信度，必须回顾其混乱且频繁易主的历史。该论坛的演变过程本身就是一部网络犯罪世界的动荡史，其所谓的“原班人马”早已不复存在。

1. 初代王朝：Pompompurin 的崛起与陨落BreachForums 最初由化名为「Pompompurin」的 Conor Brian Fitzpatrick 创建，作为已被查封的 RaidForums 的替代品。然而，好景不长，Fitzpatrick 于2023年3月在美国被捕，初代 BreachForums 随之关闭。
2. 二代掌门：Baphomet 的短暂统治不久后，一位名为「Baphomet」的管理员接手并重启了论坛。但在2024年5月，FBI 再次采取行动，查封了论坛域名，并暗示已逮捕 Baphomet，这标志着第二代管理团队的终结。
3. 三代疑云：ShinyHunters 与“蜜罐”争议在 Baphomet 时代落幕后，臭名昭著的数据泄露团体 ShinyHunters 宣布接管论坛。然而，这一版本的 BreachForums 从一开始就充满了争议。2025年8月，即管理员「N/A」声称发生数据泄露的时间点，ShinyHunters 的一名成员就曾在其他渠道公开宣称，新的 BreachForums 是一个由执法部门设立的“蜜罐”（Honeypot），旨在诱捕网络犯罪分子。
4. 当前状态：神秘的“N/A”自2025年7月以来，论坛由一位身份完全成谜的管理员「N/A」运营。考虑到其前任们戏剧性的结局以及持续存在的“蜜罐”指控，这位新管理员的真实身份和动机令人生疑。此次泄露事件，尤其是包含 PGP 私钥和内部数据库的细节，更像是内部权力斗争、执法行动或两者结合的产物，而非简单的操作失误。

三、结论：信任的彻底崩塌

综合分析，BreachForums 管理员「N/A」的声明虽然在部分技术细节上（如数据时间戳和密码哈希算法）与泄露内容吻合，但其对事件起因的轻描淡写和对核心风险的回避，使其可信度大打折扣。所谓的“原班人马”早已被捕，而现任运营方本身就深陷“蜜罐”疑云。

此次事件的核心并非用户密码是否安全，而是暴露了以下几个更深层次的问题：

• 运营者的不可信：一个专业的、注重安全的地下论坛，将核心用户数据和签名私钥存放在无保护的目录中，这种解释本身就极具讽刺意味，完全不符合一个顶级黑客论坛应有的安全操作标准。
• 身份暴露的风险：即便密码无法破解，泄露的电子邮件地址和部分真实 IP 地址也足以让安全研究人员、执法机构或敌对黑客将虚拟身份与真实个人关联起来，对论坛用户构成直接威胁。
• “蜜罐”可能性剧增：无论此次泄露是内部纷争还是外部压力所致，都极大地增加了 BreachForums 是一个由执法部门控制或渗透的平台的可能性。对于任何寻求匿名和安全的参与者而言，继续使用该平台无疑是极其危险的。

最终，BreachForums 的这份声明非但没能平息争议，反而进一步证实了其作为一个可靠的地下社区已经岌岌可危。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 独眼情报《BreachForums 关于数据泄露声明的分析》