1月12日消息,以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果,该论坛的用户数据库表被公开泄露,涉及超过32万名成员的敏感信息。
该论坛的前身是RaidForums,后因被执法部门查封,其所有者“Omnipotent”被捕,BreachForums随后上线。
1月9日,一个以ShinyHunters勒索团伙命名的网站发布了一个名为“breachedforum.7z”的7Zip压缩包。
该压缩包包含三个文件:描述ShinyHunters历史的文本文件、名为“databoose.sql”的用户数据库文件,以及BreachForums用于签署官方消息的PGP私钥文件。
其中“databoose.sql”是一个包含323988名成员记录的MyBB用户数据库表,其中包含成员显示名称、注册日期、IP地址等内部信息。
BleepingComputer的分析显示,大多数IP地址指向本地回环地址(127.0.0.9),但仍有70296条记录包含公共IP地址,这些地址可能对执法部门和网络安全研究人员具有价值。
分析显示,泄露数据库的最后注册日期止于2025年8月11日,这正是此前.hn域名版BreachForums因运营商被捕而关闭的日子。
当天,ShinyHunters团伙成员声称该论坛是执法部门的“蜜罐”,但BreachForums管理员随后否认了这一指控。
BreachForums管理员“N/A”承认了此次泄露事件,称这是在2025年8月恢复论坛期间的失误所致,当时用户表和PGP密钥被临时存放在一个未加密的文件夹中,在该窗口期内被下载。
