
知名黑客论坛BreachForums近期遭遇严重数据泄露事件,其存储的用户数据库被公开,超过三十二万名成员的个人敏感信息面临风险。该论坛因常被用作交易和出售被盗数据而臭名昭著,其前身是曾遭查封的RaidForums。在原运营者被捕后,BreachForums随之建立并继续运作。
2026年1月9日,一个与名为ShinyHunters的网络犯罪团伙相关的来源,发布了一个名为“breachedforum.7z”的压缩文件。此文件包含三部分内容:一份记录该团伙活动历史的文本文件、一个名为“databoose.sql”的数据库文件,以及BreachForums用于验证消息真实性的PGP私钥。
数据显示,数据库中最新的用户注册记录截止于2025年8月11日,恰好与该论坛此前使用的.hn域名版本因服务商被捕而停止运营的时间点吻合。同日,ShinyHunters方面宣称该论坛已被执法部门接管,成为监控犯罪活动的“蜜罐”,但BreachForums管理方随后对此说法予以否认。
论坛管理员“N/A”已公开承认此次数据泄露属实,并解释事件起因是2025年8月平台服务恢复期间的操作失误。当时,用户数据表与PGP私钥被临时存放在未加密的存储路径中,在系统恢复的窗口期内遭到未经授权的访问并被完整下载。
