文章总结： BreachForums黑客论坛在2022至2026年间经历四次大规模数据泄露，累计超90万用户记录外泄。2026年3月第五版论坛遭ShinyHunters攻击，泄露33.9万条记录；2025年11月同团伙再次泄露32.4万条数据；2023年克隆版本因备份配置失误泄露4000条记录；2022年原版首次泄露21.2万条数据并包含用户私信。泄露数据含邮箱、IP、密码哈希（使用Argon2强哈希致破解率0%）等，存在关联定位、撞库攻击及社会工程学风险。 综合评分： 85 文章分类： 数据泄露,漏洞分析,网络安全,威胁情报,安全运营

黑客论坛反被黑？BreachForums四年四次泄露，超90万用户数据裸奔

夯磅棱

2026年4月9日 09:38 北京

专门曝光别人数据泄露的BreachForums黑客论坛，自己反倒成了数据泄露的重灾区。从2022年到2026年，这个臭名昭著的论坛及其克隆版本接连被攻破四次，累计超过90万条用户记录落入他人之手。讽刺的是，论坛创始人自己都进了监狱。

提起BreachForums，数据泄露领域的“从业者”都知道。这是个专业讨论和交易数据泄露信息、黑客工具的地下论坛。但谁能想到，这个天天盯着别人家数据库的平台，自己的后院却频频失火。BreachForums论坛本身在短短四年内，至少经历了四次大规模数据泄露。如果把2023年的克隆版本也算上，累计泄露的独立记录数超过了90万条。

这简直是个黑色笑话。一个安全从业者甚至评论说：“这就像开锁师傅自己家门总被撬一样。”

四年四次，泄露时间线

我们按时间倒序，看看这四次泄露的具体情况。

2026年3月：第五版论坛沦陷

• 泄露时间：2026年3月26日
• 涉及版本：BreachForums “Version 5”
• 威胁团伙：ShinyHunters
• 泄露记录数：约 33.9 万条
• 泄露数据：邮箱地址、用户名、Argon2密码哈希、网站活动、访问过的网站。
• 文件大小：640.04 MB
• 密码破解率：0%（得益于Argon2强哈希算法）

这是最近的一次，也是最神秘的一次。论坛版本都更新到第五代了，还是没防住。攻击者依然是老对手ShinyHunters。

2025年11月：再来一次

• 泄露时间：2025年11月8日
• 威胁团伙：ShinyHunters
• 泄露记录数：约 32.4 万条
• 泄露数据：邮箱地址、IP地址、用户名、Argon2密码哈希。
• 文件大小：612.66 MB

距离上次大规模泄露刚过一年，论坛又被攻破。数据字段减少了，但核心的邮箱、IP和密码哈希依然暴露。

2023年6月：克隆版本遭殃

• 泄露时间：2023年6月17日
• 泄露记录数：约 4 千条
• 泄露原因：MyBB数据库的备份文件未加保护，直接暴露。
• 泄露数据：邮箱地址、IP地址、用户名、密码哈希（类型未明确）。
• 文件大小：512.14 KB

这次泄露的是原论坛被执法机构查封后，其他人搭建的“克隆”或“复活”版本。看来业余选手的运营水平更差，一个简单的备份配置失误就导致数据外泄。

2022年11月：原版论坛的“初破”

• 泄露时间：2022年11月29日
• 泄露记录数：约 21.2 万条
• 泄露数据：邮箱地址、IP地址、用户名、Argon2密码哈希，甚至包括用户之间的私信内容。
• 文件大小：2.06 GB

这是BreachForums原版的第一次重大泄露。有意思的是，泄露发生后不到半年，该论坛的创始人和主要运营者“Pompompurin”就在2023年3月被逮捕，论坛随即被FBI等执法机构查封。

讽刺的是，这个以“breached”（被入侵）命名的论坛，最终还是没能逃脱被“breach”的命运。创始人自己先进去了，留下一个烂摊子和多次泄露的数据。

攻击者与数据风险

在2025年和2026年的两次攻击中，都出现了同一个名字：ShinyHunters。这是一个活跃于网络犯罪地下市场的高调威胁团伙，专门瞄准各种大规模数据库进行窃取和售卖。他们似乎盯上了BreachForums这个“同行聚集地”。

从泄露的数据看，风险主要集中在以下几个方面：

• 关联定位：邮箱地址、用户名、IP地址的组合，足以将论坛账户与现实中的个人或组织关联起来。特别是私信的泄露，可能暴露更多敏感对话和潜在犯罪证据。
• 凭证填充攻击：虽然密码使用了强哈希算法Argon2保护，目前破解率为0%，但用户名和邮箱的暴露，仍会使其成为撞库攻击的目标。
• 社会工程学：攻击者可以利用泄露的邮箱、用户名和可能的私信内容，对其他用户或相关方进行精准网络钓鱼。

一个黑客论坛的用户数据，本身就具有特殊价值。这些用户可能是潜在的攻击者、安全研究员，或是数据买卖的中间人。他们的身份暴露，本身就充满了戏剧性和风险。

BreachForums的故事像一出连续剧：论坛创始人因经营非法平台被捕，论坛被查封；随后出现各种克隆版本；而这些版本连同重生后的“正统”续作，又屡次被黑客攻破，用户数据被挂在其他数据泄露网站上公示。

安全这事儿，看来真是“医者难自医”。天天把玩别人数据的人，也得把自己的篱笆扎紧才行。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《黑客论坛反被黑？BreachForums四年四次泄露，超90万用户数据裸奔》