江苏
关键词
数据泄露
以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果,该论坛的用户数据库表被公开泄露,涉及超过32万名成员的敏感信息。
该论坛的前身是RaidForums,后因被执法部门查封,其所有者“Omnipotent”被捕,BreachForums随后上线。
1月9日,一个以ShinyHunters勒索团伙命名的网站发布了一个名为“breachedforum.7z”的7Zip压缩包。
该压缩包包含三个文件:描述ShinyHunters历史的文本文件、名为“databoose.sql”的用户数据库文件,以及BreachForums用于签署官方消息的PGP私钥文件。
其中“databoose.sql”是一个包含323988名成员记录的MyBB用户数据库表,其中包含成员显示名称、注册日期、IP地址等内部信息。
BleepingComputer的分析显示,大多数IP地址指向本地回环地址(127.0.0.9),但仍有70296条记录包含公共IP地址,这些地址可能对执法部门和网络安全研究人员具有价值。
分析显示,泄露数据库的最后注册日期止于2025年8月11日,这正是此前.hn域名版BreachForums因运营商被捕而关闭的日子。
当天,ShinyHunters团伙成员声称该论坛是执法部门的“蜜罐”,但BreachForums管理员随后否认了这一指控。
BreachForums管理员“N/A”承认了此次泄露事件,称这是在2025年8月恢复论坛期间的失误所致,当时用户表和PGP密钥被临时存放在一个未加密的文件夹中,在该窗口期内被下载。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
