【安全圈】BreachForums论坛数据库32.4万个账户泄露

关键词

事件背景
该事件涉及臭名昭著的黑客论坛BreachForums，该论坛在过去因被执法部门查封以及其所有者被捕后多次复出，并在不同域名下重新上线。BreachForums 是黑客交易被盗数据和提供非法网络犯罪服务的平台，因此一直受到执法部门和网络安全专家的关注。

1. 数据泄露细节

• 用户显示名称

• 注册日期

• IP 地址

• 其他内部信息

• 泄露方式：
  一个名为ShinyHunters的勒索团伙在网上发布了名为brokeedforum.7z的 7Zip 压缩文件。该文件包含三个关键文件：

• 数据库内容：
  数据库.sql文件包含了323,988条 BreachForums 成员的信息，具体数据包括：

1. shinyhunte.rs-the-story-of-james.txt

   一个故事文本文件。

2. 数据库.sql

   BreachForums 的用户数据库表。

3. 违反论坛 PGP 密钥.txt.asc

   BreachForums 使用的 PGP 私钥文件。

IP 地址分析

• 大多数用户的 IP 地址（约百分之九十）映射到本地环回地址127.0.0.9，这些地址通常对攻击者无用，但对执法部门和研究人员具有一定的价值。

• 其余70,296条记录包含实际的公共 IP 地址，这可能泄露用户的地理位置和真实身份，对相关用户构成安全隐患。

PGP 密钥泄露

• BreachForums 使用的 PGP 私钥被泄露，该密钥创建于2023年7月25日，用于签署论坛管理员的官方消息。

• 尽管密钥文件被泄露，但其受到密码保护，攻击者在未破解密码的情况下无法滥用该密钥。

1. 事件时间线

• 2025年8月11日

  BreachForums 的.hn域名版本关闭，之前的泄露事件发生在此时。

• 2025年10月

  执法部门查封了brokeforums[.]hn域名，该域名曾被用于勒索受ShinyHunters 勒索团伙影响的公司。

• 2026年1月

  BreachForums 管理员N/A官方承认此次数据泄露，并表示泄露是由于恢复过程中一个不安全的文件夹被短暂访问所致，仅有一次下载记录。

相关方声明

• BreachForums 管理员

  在官方声明中，管理员N/A解释称此次泄露源于2025年8月的一次用户表备份文件暴露，且该文件仅被下载过一次，随后迅速被移除。管理员建议成员使用一次性电子邮件地址以降低风险。

• ShinyHunters 勒索团伙

  其代表向 BleepingComputer 抵制与此次存档分发网站的相关性。

• 执法机构

  尚未透露对此事件的具体回应，但对涉及的恶意活动持续追踪。

后续发展

• 2026年1月10日

  网络安全公司 Resecurity 向 BleepingComputer 提供信息，表明 BREACHFORUM 的 PGP 私钥密码已在网上泄露，并得到另一位安全研究人员的证实，证明密码与 PGP 私钥相符。

受影响范围

• 323,988 条用户数据被泄露，其中70,296条包含有效的公共 IP 地址。

• 受影响用户可能面临身份盗窃、隐私泄露等安全风险。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！