1月12日，网络安全领域传来一则令人震惊的消息：以交易、贩卖被盗数据而臭名昭著的黑客论坛BreachForums近日反遭其害，自身的用户数据库表格被公开泄露，其中涉及超过32万名成员的敏感信息。

该论坛的前身是RaidForums，后因被执法部门查封，其所有者“Omnipotent”被捕，BreachForums随后取而代之，重新上线。

就在1月9日，一个以勒索团伙ShinyHunters命名的账户发布了一个名为“breachedforum.7z”的7Zip压缩包。

这个压缩包内含有三个关键文件：一份描述ShinyHunters历史的文本文件、名为“databoose.sql”的用户数据库文件，以及BreachForums用于签署最新消息的PGP私钥文件。

其中，“databoose.sql”是一个包含了323,988条成员记录的MyBB用户数据库表，内容涵盖成员显示名称、注册日期、IP地址等内部信息。

BleepingComputer的分析指出，虽然大多数IP地址指向本地回环地址，但仍有70,296条记录包含真实的公共IP地址，这些地址对执法部门和网络安全研究人员而言具有重要价值。

分析进一步显示，泄露数据库中最近的注册日期止于2025年8月11日，这恰好是此前.hn域名版BreachForums因运营商被捕而关闭的日子。

事发当天，ShinyHunters团伙成员声称该论坛是执法部门的“蜜罐”，但BreachForums管理员随后否认了这一指控。

BreachForums管理员“N/A”承认了此次泄露事件，并解释这源于2025年8月恢复论坛期间的一次失误。当时用户表和PGP密钥被临时存放在一个未加密的文件夹中，并在该窗口期内被他人下载。