文章总结： 黑客论坛BreachForums用户数据库泄露，涉及逾32万名成员敏感信息及PGP私钥。泄露原因为论坛恢复期间将数据临时存放于未加密文件夹。泄露的数据库含注册日期与部分公网IP，管理员已确认事件并否认论坛为蜜罐。 综合评分： 76 文章分类： 数据泄露

【安全圈】知名黑客论坛数据库泄露！逾32万名用户数据被公开

安全圈

2026年1月13日 19:01 江苏

关键词

数据泄露

以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果，该论坛的用户数据库表被公开泄露，涉及超过32万名成员的敏感信息。

该论坛的前身是RaidForums，后因被执法部门查封，其所有者“Omnipotent”被捕，BreachForums随后上线。

1月9日，一个以ShinyHunters勒索团伙命名的网站发布了一个名为“breachedforum.7z”的7Zip压缩包。

该压缩包包含三个文件：描述ShinyHunters历史的文本文件、名为“databoose.sql”的用户数据库文件，以及BreachForums用于签署官方消息的PGP私钥文件。

其中“databoose.sql”是一个包含323988名成员记录的MyBB用户数据库表，其中包含成员显示名称、注册日期、IP地址等内部信息。

BleepingComputer的分析显示，大多数IP地址指向本地回环地址（127.0.0.9），但仍有70296条记录包含公共IP地址，这些地址可能对执法部门和网络安全研究人员具有价值。

分析显示，泄露数据库的最后注册日期止于2025年8月11日，这正是此前.hn域名版BreachForums因运营商被捕而关闭的日子。

当天，ShinyHunters团伙成员声称该论坛是执法部门的“蜜罐”，但BreachForums管理员随后否认了这一指控。

BreachForums管理员“N/A”承认了此次泄露事件，称这是在2025年8月恢复论坛期间的失误所致，当时用户表和PGP密钥被临时存放在一个未加密的文件夹中，在该窗口期内被下载。

END

阅读推荐

【安全圈】Everest黑客组织宣称入侵日产汽车公司

【安全圈】FBI 警告：朝鲜黑客正将恶意 QR 码用于鱼叉式网络钓鱼

【安全圈】MuddyWater 黑客组织通过鱼叉式钓鱼向中东多部门传播 RustyWater 远程木马

【安全圈】新型网络犯罪工具 ErrTraffic 实现 ClickFix 攻击自动化 伪造网站故障诱骗用户中招

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】知名黑客论坛数据库泄露！逾32万名用户数据被公开》