BreachForums数据泄露事件

网络犯罪地下世界发生戏剧性转折，一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交易和黑客讨论中心。
通过_shinyhunte.rs_网站公布的这起数据泄露事件，暴露了323,986名用户的元数据，包括管理员、版主和普通会员，可能导致许多人面临执法部门的审查。这一事件凸显了网络犯罪分子因自身漏洞而受害的讽刺性。
Part02

论坛背景与黑客相关情况

BreachForums于2022年作为RaidForums的继任者出现，后者因数据贩卖调查被美国当局查封。该论坛采用MyBB软件搭建，主要交易被泄露的数据集、黑客工具和非法服务，尽管多次被关闭，但仍通过DDoS-Guard和Tor镜像维持运营。
重大打击包括2023年创始人Conor Fitzpatrick被捕（被判20年监管释放）以及2024年域名被查封（但运营方ShinyHunters迅速夺回控制权）。
与Scattered LAPSUS Hunters等组织有关联的ShinyHunters多次重启网站，在2025年6月法国逮捕行动和FBI查封勒索门户后仍继续运营。论坛的韧性依赖于频繁更换域名和暗网存在，但MyBB底层漏洞最终导致致命后果。
泄露的MySQL数据库（表"hcclmafd2jnkwmfufmybbusers"）包含用户名、Argon2哈希密码、电子邮件、IP地址、注册日期以及ShinyHunters、Hollow和IntelBroker等高知名度账户的PGP密钥。
分析显示受影响用户包括4名管理员、3名超级版主和6名版主，主要来自美国（占比最高）、德国、荷兰、法国、土耳其、英国以及摩洛哥和埃及等中东和北非地区。

泄露截图显示_shinyhunte.rs_页面上的"DOOMSDAY: The Story of James"宣言和用户国家分布饼图（美国占主导）。James声称此次入侵源于Web应用漏洞或配置错误，使这个犯罪天堂变成了致命弱点。

在"Doomsday"宣言中，James自称是"超越世代的掠食者"，宣称曾入侵谷歌、微软、FBI和NSA等机构。他点名指控Dorian Dali（Kams）、Nahyl Ojeda（INDRA）、Ali Aboussi（Kernel）等运营者以及创始人Prosox/Kuroish，誓言要让他们为背叛崇高使命付出代价。
James向法国读者宣称自己是保护者，对抗这些他曾指导过的"孩子们"，并关联反法活动。文本混合了黑客传说与关于权力、邪恶和救赎的哲学言论，呼应了过去的地下宣言。
Part03

事件带来的影响与警示

这次自食其果的安全事件暴露了暗网网站的明文风险，在全球打击行动中加剧了被捕威胁。受害者面临人肉搜索风险，而执法部门获得了"The Com"网络中ShinyHunters相关线索。Resecurity分享泄露数据供分析，警告针对Salesforce等公司的勒索活动可能面临更大破坏。
随着James宣告"无处可藏"，BreachForums事件揭示了网络犯罪的脆弱性——掠食者被更强大的掠食者吞噬。

参考来源：

BreachForums Hack: Hackers Expose All User Records from Popular Dark Web Forum

https://cybersecuritynews.com/breachforums-hack/

文章来源 ：FreeBuf