文章总结： 黑客James于2026年1月利用Web漏洞攻陷暗网论坛BreachForums，泄露逾32万用户数据及凭证。事件导致ShinyHunters等知名黑客身份暴露，讽刺地揭示了地下社区的安全脆弱性。此次泄露为执法部门提供了关键情报，警示黑客论坛亦难以抵御内部渗透与配置错误带来的风险。 综合评分： 73 文章分类： 数据泄露,威胁情报,安全大事件,WEB安全

黑客攻击热门知名黑客论坛并泄露所有用户记录

河南等级保护测评

2026年1月18日 00:00 河南

以下文章来源于豫说网数安 ，作者铸盾安全

豫说网数安 .

网络安全人人有责，贯彻网络安全为人民，网络安全靠人民。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

网络犯罪地下世界发生戏剧性转变，一位名为“James”的神秘黑客泄露了 BreachForums 的完整用户数据库，BreachForums 是一个臭名昭著的暗网论坛，是窃取数据交易和黑客讨论的中心。

此次数据泄露事件于 2026 年 1 月 9 日通过shinyhunte.rs网站宣布，泄露了超过 323,986 名用户的元数据，其中包括管理员、版主和普通成员，这可能会使许多人面临执法部门的审查。

这一事件凸显了网络犯罪分子最终成为自身漏洞受害者的讽刺之处。

BreachForums 数据泄露

BreachForums 于 2022 年成立，是 RaidForums 的继任者。RaidForums 因涉嫌数据贩运而被美国当局查封。

该论坛由MyBB 软件提供支持，促进了泄露数据集、黑客工具和非法服务的销售，尽管屡次遭到关闭，但这些服务通常通过 DDoS-Guard 和 Tor 镜像托管。

关键的干扰事件包括 2023 年创始人 Conor Fitzpatrick 被捕，他被判处 20 年监管释放，以及 2024 年域名被查封，但很快就被运营商ShinyHunters收回。

ShinyHunters 与 Scattered LAPSUS Hunters 等组织有关联，多次重启网站，在 2025 年 6 月法国警方逮捕其成员以及美国联邦调查局查封勒索网站后仍然幸存。该论坛的韧性依赖于频繁更换域名和在暗网上的存在，但 MyBB 的底层缺陷最终导致了它的覆灭。

从“hcclmafd2jnkwmfufmybbusers”表中导出的 MySQL 数据库泄露了 ShinyHunters、Hollow 和 IntelBroker 等知名账户的用户名、哈希密码（Argon2）、电子邮件、IP 地址、注册日期和 PGP 密钥。

分析显示，管理员 (4)，超级版主 (3)，版主 (6)，用户来源遍布美国（占比最大）、德国、荷兰、法国、土耳其、英国以及摩洛哥和埃及等中东和北非地区。

附件图片中的截图显示了 shinyhunte.rs 页面，页面上有一篇题为“末日：詹姆斯的故事”的宣言，以及一个显示用户所在国家/地区的饼图，其中美国用户数量占主导地位。詹姆斯声称，此次安全漏洞源于一个网络应用程序的漏洞或配置错误，使得犯罪分子的避风港变成了他们的累赘。

在“末日”的旗帜下，詹姆斯将自己描绘成一个超越世代的“捕食者”，吹嘘自己渗透了谷歌、微软、联邦调查局、国家安全局等机构。

他点名道姓地指认了多里安·达利（Kams）、纳赫尔·奥赫达（INDRA）、阿里·阿布西（Kernel）等涉嫌组织成员，以及Prosox/Kuroish的创始人，并誓言要让他们因背叛更高目标而垮台。詹姆斯在面向法国读者的讲话中，将自己塑造成这些他曾经指导过的“孩子”的保护者，并将他们与反法活动联系起来。

该文本将黑客传说与关于权力、邪恶和救赎的哲学论述融合在一起，呼应了过去的地下宣言。

这种自作自受的举动暴露了暗网网站上的明文风险，在全球打击行动的背景下，加剧了逮捕威胁。受害者面临个人信息泄露的风险，而执法部门则在“The Com”网络中获得了有关 ShinyHunters 衍生项目的线索。Resecurity分享了用于分析的数据包，并警告称，针对 Salesforce 等公司的敲诈勒索活动将受到更广泛的冲击。

正如詹姆斯所言“无处可藏”，BreachForums 事件说明了网络犯罪的脆弱性，捕食者最终会被更强大的捕食者吞噬。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 《黑客攻击热门知名黑客论坛并泄露所有用户记录》