文章总结： 暗网论坛BreachForums遭黑客James攻陷，导致32万用户核心数据泄露，涵盖身份信息及PGP密钥。此次攻击源于Web漏洞或配置错误，打破了暗网安全的神话，为执法打击提供关键线索。建议企业务必重视漏洞排查与修复，警惕底层软件缺陷及配置风险，确保系统无死角防护。 综合评分： 75 文章分类： 数据泄露,威胁情报,安全大事件,应急响应,漏洞分析

大快人心！暗网犯罪论坛遭攻陷，32 万用户数据全泄露

易云安全应急响应中心

2026年1月16日 16:12 江苏

点击蓝字，立即关注

近日，全球网络犯罪圈发生一场极具讽刺意味的“黑吃黑”事件。暗网知名非法交易论坛BreachForums被一名化名“詹姆斯（James）”的黑客攻破，其完整用户数据库被公开泄露。

此次泄露涉及32.39万余名用户的核心元数据，覆盖管理员、版主及普通成员，包括身份信息、网络活动痕迹等关键内容。这一长期游走于法律灰色地带的犯罪枢纽，由此遭遇“自毁式打击”，也再次印证了一个现实——即便是以攻击和贩卖数据为生的黑客群体，也难以逃脱自身安全漏洞带来的反噬。

1

犯罪枢纽被反噬：

32万用户数据被曝光

据黑客“詹姆斯”通过shinyhunte.rs网站发布的信息显示，此次泄露的BreachForums用户数据库源自其MySQL数据库的“hcclmafd2jnkwmfufmybbusers”表，包含用户名、Argon2算法加密的密码、电子邮箱、IP地址、注册时间等核心信息，甚至涵盖ShinyHunters、Hollow、IntelBroker等论坛核心运营者的PGP密钥，数据库中共识别出4名管理员、3名超级版主及6名普通版主。

从地域分布看，BreachForums用户遍布全球，美国用户占比最高，其次包括德国、荷兰、法国、土耳其、英国，以及摩洛哥、埃及等中东和北非地区国家。这些数据的集中暴露，意味着大量暗网活跃人员的匿名性被实质性削弱。

“詹姆斯”在其题为《末日：詹姆斯的故事（DOOMSDAY:The Story of James）》的宣言中声称，此次入侵源于Web应用漏洞或配置错误。他将自己塑造成“超越时代的捕食者”，并点名多名疑似论坛运营者，包括Dorian Dali（Kams）、Nahyl Ojeda（INDRA）、Ali Aboussi（Kernel）等，扬言要将其彻底清算。

尽管宣言充斥着个人化叙事与夸张表述，但从结果来看，这场攻击确实让BreachForums的“安全神话”彻底破产。

2

屡次“复活”的暗网论坛：

BreachForums的“重生”与挣扎

公开资料显示，BreachForums是2022年接替被美国执法部门查封的RaidForums应运而生的“犯罪继承者”。该论坛依托MyBB论坛软件搭建，长期以被盗数据集交易、黑客工具分销、非法服务撮合为核心业务，堪称网络犯罪的“一站式服务平台”。

其“生命力”一度顽强：

2023年，创始人Conor Fitzpatrick被捕并被判处20年监督释放

2024年，论坛域名被查封，但不久后即被ShinyHunters重新控制并上线

2025年，法国警方展开抓捕行动、FBI查封相关勒索基础设施，但论坛仍依靠暗网镜像持续运作

ShinyHunters本身就是臭名昭著的黑客组织，曾因攻击Tokopedia、Unacademy等企业，泄露数亿条用户数据而“成名”，并与多个地下黑客团体存在交集。

然而，正是这样一个长期游走在对抗执法边缘的犯罪平台，最终却因底层论坛程序的安全缺陷被彻底击穿。

3

连锁震荡：

从暗网内斗到执法线索窗口

此次数据泄露事件已引发全球网络安全领域的连锁反应。安全机构Resecurity已获取并共享了此次泄露的数据库，用于后续分析工作，并警告称，此次事件可能对以Salesforce等企业为目标的勒索敲诈团伙造成大范围冲击。对BreachForums的用户而言，数据泄露意味着他们将面临精准“人肉搜索”和信息曝光的风险，而对于全球执法机构来说，这无疑是打击相关网络犯罪的“突破口”。

业内分析指出，泄露数据中包含的IP地址、注册信息等内容，将为追踪ShinyHunters及其关联的“The Com”网络犯罪团伙提供关键线索。此次BreachForums的覆灭，进一步证明无论网络犯罪组织多么隐蔽、多么“顽强”，都难以摆脱自身安全漏洞与法律制裁的双重风险。

4

暗网安全神话破灭

数据防护无死角

“暗网不安全”，才是这起事件的最大启示。以贩卖他人泄露数据为核心业务的BreachForums，最终因自身数据泄露走向覆灭，这不仅揭露了网络犯罪圈“弱肉强食”的丛林法则，更打破了“暗网=绝对安全”的错误认知。即便是长期深耕网络攻击与防御的犯罪组织，其自身的系统防护仍可能存在致命漏洞，而这些漏洞最终成为其覆灭的导火索。

对企业和机构而言，此次事件再次敲响数据安全警钟：无论是公开网络还是暗网相关的系统，都必须将漏洞排查与修复置于核心位置，尤其要警惕底层软件的固有缺陷，避免因配置不当或技术疏忽留下安全隐患。

对普通用户而言，这一事件也提醒大众，个人信息泄露的风险可能来自各个层面，需时刻保持警惕，加强个人信息保护意识，避免因信息泄露陷入被诈骗、被骚扰的困境。

正如“詹姆斯”在宣言中所言“无处可藏”，BreachForums的结局再次印证：网络犯罪终究是一条死路。在技术进步与全球执法协作不断深化的背景下，任何依赖漏洞、匿名与灰色空间生存的地下生态，最终都将为自身行为付出代价。这场“黑吃黑”的闹剧，或许正是压缩暗网犯罪生存空间的又一个关键节点。

文章来源 ：安全客

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《大快人心！暗网犯罪论坛遭攻陷，32 万用户数据全泄露》