文章总结： 黑客论坛BreachForums遭ShinyHunters攻击，32.4万用户数据泄露，含7万真实IP及PGP私钥密码。泄露源于恢复配置失误。用户身份与地理位置严重暴露，面临执法追踪与犯罪风险。建议用户改用一次性邮箱并更换凭证。 综合评分： 82 文章分类： 数据泄露,安全大事件,威胁情报

BreachForums论坛数据库32.4万个账户泄露

信安在线资讯

2026年1月12日 13:40 北京

事件背景 该事件涉及臭名昭著的黑客论坛 BreachForums，该论坛在过去因被执法部门查封以及其所有者被捕后多次复出，并在不同域名下重新上线。BreachForums 是黑客交易被盗数据和提供非法网络犯罪服务的平台，因此一直受到执法部门和网络安全专家的关注。

1. 数据泄露细节

• 用户显示名称

• 注册日期

• IP 地址

• 其他内部信息

• 泄露方式： 一个名为 ShinyHunters 的勒索团伙在网上发布了名为 brokeedforum.7z 的 7Zip 压缩文件。该文件包含三个关键文件：

• 数据库内容： 数据库.sql 文件包含了 323,988 条 BreachForums 成员的信息，具体数据包括：

1. shinyhunte.rs-the-story-of-james.txt

   一个故事文本文件。

2. 数据库.sql

   BreachForums 的用户数据库表。

3. 违反论坛 PGP 密钥.txt.asc

   BreachForums 使用的 PGP 私钥文件。

4. IP 地址分析

• 大多数用户的 IP 地址（约百分之九十）映射到本地环回地址 127.0.0.9，这些地址通常对攻击者无用，但对执法部门和研究人员具有一定的价值。
• 其余 70,296 条记录包含实际的公共 IP 地址，这可能泄露用户的地理位置和真实身份，对相关用户构成安全隐患。

1. PGP 密钥泄露

• BreachForums 使用的 PGP 私钥被泄露，该密钥创建于 2023年7月25日，用于签署论坛管理员的官方消息。
• 尽管密钥文件被泄露，但其受到密码保护，攻击者在未破解密码的情况下无法滥用该密钥。

1. 事件时间线

• 2025年8月11日

  BreachForums 的 .hn 域名版本关闭，之前的泄露事件发生在此时。

• 2025年10月

  执法部门查封了 brokeforums[.]hn 域名，该域名曾被用于勒索受ShinyHunters 勒索团伙影响的公司。

• 2026年1月

  BreachForums 管理员 N/A 官方承认此次数据泄露，并表示泄露是由于恢复过程中一个不安全的文件夹被短暂访问所致，仅有一次下载记录。

1. 相关方声明

• BreachForums 管理员

  在官方声明中，管理员 N/A 解释称此次泄露源于 2025年8月 的一次用户表备份文件暴露，且该文件仅被下载过一次，随后迅速被移除。管理员建议成员使用一次性电子邮件地址以降低风险。

• ShinyHunters 勒索团伙

  其代表向 BleepingComputer 抵制与此次存档分发网站的相关性。

• 执法机构

  尚未透露对此事件的具体回应，但对涉及的恶意活动持续追踪。

1. 后续发展

• 2026年1月10日

  网络安全公司 Resecurity 向 BleepingComputer 提供信息，表明 BREACHFORUM 的 PGP 私钥密码已在网上泄露，并得到另一位安全研究人员的证实，证明密码与 PGP 私钥相符。

1. 受影响范围

• 323,988 条用户数据被泄露，其中 70,296 条包含有效的公共 IP 地址。
• 受影响用户可能面临身份盗窃、隐私泄露等安全风险。

原文来源：安全圈

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安在线资讯 《BreachForums论坛数据库32.4万个账户泄露》