BreachForums黑客攻击导致论坛数据库泄露,32.4万个账户信息暴露。

admin
admin
admin
0
文章
0
评论
2026-01-13 14:31:41 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: BreachForums遭遇数据泄露,导致32.4万个账户信息及管理员PGP密钥外泄。泄露的MyBB用户数据库包含显示名称、IP地址等信息,部分公共IP对执法有价值。管理员承认系因恢复网站时误将备份存于不安全文件夹所致,仅被下载一次,建议用户警惕风险。 综合评分: 88 文章分类: 数据泄露,威胁情报,安全大事件

cover_image

BreachForums黑客攻击导致论坛数据库泄露,32.4万个账户信息暴露。

原创

网络安全9527

安全圈的那点事儿

2026年1月12日 19:15 北京

臭名昭著的黑客论坛 BreachForums 的最新版本遭遇数据泄露,其用户数据库表已在网上泄露。

BreachForums 是一系列黑客论坛的名称,这些论坛用于交易、出售和泄露被盗数据,以及出售对企业网络和其他非法网络犯罪服务的访问权限。

该网站是在第一个此类论坛 RaidForums被执法部门查封,其所有者“Omnipotent”被捕后推出的。

虽然 BreachForums 过去曾遭受数据泄露和警方的调查,但它已多次在新域名下重新上线,一些人指责它现在已成为执法部门的诱饵。

昨天,一个名为 ShinyHunters 勒索团伙的网站发布了一个名为 brokeedforum.7z 的 7Zip 压缩文件。

此压缩包包含三个文件,文件名分别为:

  • shinyhunte.rs-the-story-of-james.txt
  • databoose.sql
  • breachedforum-pgp-key.txt.asc

ShinyHunters 勒索团伙的一名代表向 BleepingComputer 声称,他们与分发此存档的网站没有任何关联。

存档中的“breachedforum-pgp-key.txt.asc”文件是2023年7月25日创建的PGP私钥,BreachForums使用该私钥签署管理员的官方消息。虽然该密钥已被泄露,但它受密码保护,没有密码,就无法滥用该密钥签署消息。

“databoose.sql”文件是一个MyBB用户数据库表(mybb_users),其中包含323,988条成员记录,包括成员显示名称、注册日期、IP地址和其他内部信息。

BleepingComputer 对该表的分析表明,大多数 IP 地址都映射到本地环回 IP 地址 (0x7F000009/127.0.0.9),因此它们用处不大。

然而,有70,296条记录不包含127.0.0.9这个IP地址,而且我们测试的记录都指向一个公共IP地址。这些公共IP地址可能对相关人员构成安全隐患,但对执法部门和网络安全研究人员来说却很有价值。

最新泄露的用户数据库中,最后一次注册日期为2025年8月11日,与之前位于breachforums[.]hn的BreachForums论坛关闭日期相同。此次关闭是由于部分涉嫌运营者被捕所致。

当天,ShinyHunters勒索团伙的一名成员在名为“Scattered Lapsus$ Hunters”的Telegram频道上发帖称,该论坛是执法部门的诱饵陷阱。BreachForums的管理员随后否认了这些指控。

2025 年 10 月,执法部门查封了brokeforums[.]hn 域名,此前该域名被重新用于勒索受ShinyHunters 勒索团伙实施的Salesforce 数据盗窃攻击影响的公司。

当前 BreachForums 管理员(代号“N/A”)已承认此次新的数据泄露事件,并表示 MyBB 用户数据库表的备份文件暂时暴露在一个不安全的文件夹中,且仅下载过一次。

“我们想回应最近关于所谓数据库泄露的讨论,并清楚地解释发生了什么,”N/A 在 BreachForums 上写道。

“首先,这并非近期发生的事件。相关数据源自2025年8月的一次用户表泄露事件,当时BreachForums正在从.hn域名恢复/重建。”

“在恢复过程中,用户表和论坛 PGP 密钥曾短暂地存储在一个不安全的文件夹中。我们的调查显示,该文件夹在那段时间内只被下载过一次,”管理员继续说道。

虽然管理员表示 BreachForums 成员应该使用一次性电子邮件地址来降低风险,并且大多数 IP 地址都映射到本地 IP,但该数据库仍然包含执法部门可能感兴趣的信息。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈的那点事儿 网络安全9527《BreachForums黑客攻击导致论坛数据库泄露,32.4万个账户信息暴露。》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0