文章总结： 神秘黑客James利用Web漏洞攻击暗网论坛BreachForums，泄露了包含32万用户元数据、哈希密码及PGP密钥的完整数据库。此次黑吃黑事件源于MyBB配置错误，导致黑客及高价值用户面临执法审查与人肉搜索风险，揭示了地下犯罪中心的安全脆弱性。 综合评分： 78 文章分类： 数据泄露,安全大事件,威胁情报

暗网论坛BreachForums遭“黑吃黑”，神秘黑客泄露全部用户数据

FreeBuf

2026年1月13日 18:31 上海

Part01

BreachForums数据泄露事件

网络犯罪地下世界发生戏剧性转折，一位名为”James”的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交易和黑客讨论中心。

通过_shinyhunte.rs_网站公布的这起数据泄露事件，暴露了323,986名用户的元数据，包括管理员、版主和普通会员，可能导致许多人面临执法部门的审查。这一事件凸显了网络犯罪分子因自身漏洞而受害的讽刺性。

Part02

论坛背景与黑客相关情况

BreachForums于2022年作为RaidForums的继任者出现，后者因数据贩卖调查被美国当局查封。该论坛采用MyBB软件搭建，主要交易被泄露的数据集、黑客工具和非法服务，尽管多次被关闭，但仍通过DDoS-Guard和Tor镜像维持运营。

重大打击包括2023年创始人Conor Fitzpatrick被捕（被判20年监管释放）以及2024年域名被查封（但运营方ShinyHunters迅速夺回控制权）。

与Scattered LAPSUS Hunters等组织有关联的ShinyHunters多次重启网站，在2025年6月法国逮捕行动和FBI查封勒索门户后仍继续运营。论坛的韧性依赖于频繁更换域名和暗网存在，但MyBB底层漏洞最终导致致命后果。

泄露的MySQL数据库（表”hcclmafd2jnkwmfufmybbusers”）包含用户名、Argon2哈希密码、电子邮件、IP地址、注册日期以及ShinyHunters、Hollow和IntelBroker等高知名度账户的PGP密钥。

分析显示受影响用户包括4名管理员、3名超级版主和6名版主，主要来自美国（占比最高）、德国、荷兰、法国、土耳其、英国以及摩洛哥和埃及等中东和北非地区。

泄露截图显示_shinyhunte.rs_页面上的”DOOMSDAY: The Story of James”宣言和用户国家分布饼图（美国占主导）。James声称此次入侵源于Web应用漏洞或配置错误，使这个犯罪天堂变成了致命弱点。

在”Doomsday”宣言中，James自称是”超越世代的掠食者”，宣称曾入侵谷歌、微软、FBI和NSA等机构。他点名指控Dorian Dali（Kams）、Nahyl Ojeda（INDRA）、Ali Aboussi（Kernel）等运营者以及创始人Prosox/Kuroish，誓言要让他们为背叛崇高使命付出代价。

James向法国读者宣称自己是保护者，对抗这些他曾指导过的”孩子们”，并关联反法活动。文本混合了黑客传说与关于权力、邪恶和救赎的哲学言论，呼应了过去的地下宣言。

Part03

事件带来的影响与警示

这次自食其果的安全事件暴露了暗网网站的明文风险，在全球打击行动中加剧了被捕威胁。受害者面临人肉搜索风险，而执法部门获得了”The Com”网络中ShinyHunters相关线索。Resecurity分享泄露数据供分析，警告针对Salesforce等公司的勒索活动可能面临更大破坏。

随着James宣告”无处可藏”，BreachForums事件揭示了网络犯罪的脆弱性——掠食者被更强大的掠食者吞噬。

参考来源：

BreachForums Hack: Hackers Expose All User Records from Popular Dark Web Forum

BreachForums Hack: Hackers Expose All User Records from Popular Dark Web Forum

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《暗网论坛BreachForums遭“黑吃黑”，神秘黑客泄露全部用户数据》