关键词

事件背景
该事件涉及臭名昭著的黑客论坛BreachForums,该论坛在过去因被执法部门查封以及其所有者被捕后多次复出,并在不同域名下重新上线。BreachForums 是黑客交易被盗数据和提供非法网络犯罪服务的平台,因此一直受到执法部门和网络安全专家的关注。

打开网易新闻 查看精彩图片

  1. 数据泄露细节

  • 用户显示名称

  • 注册日期

  • IP 地址

  • 其他内部信息

  • 泄露方式
    一个名为ShinyHunters的勒索团伙在网上发布了名为brokeedforum.7z的 7Zip 压缩文件。该文件包含三个关键文件:

  • 数据库内容
    数据库.sql文件包含了323,988条 BreachForums 成员的信息,具体数据包括:

  1. shinyhunte.rs-the-story-of-james.txt

    一个故事文本文件。

  2. 数据库.sql

    BreachForums 的用户数据库表。

  3. 违反论坛 PGP 密钥.txt.asc

    BreachForums 使用的 PGP 私钥文件。

IP 地址分析

  • 大多数用户的 IP 地址(约百分之九十)映射到本地环回地址127.0.0.9,这些地址通常对攻击者无用,但对执法部门和研究人员具有一定的价值。

  • 其余70,296条记录包含实际的公共 IP 地址,这可能泄露用户的地理位置和真实身份,对相关用户构成安全隐患。

PGP 密钥泄露

  • BreachForums 使用的 PGP 私钥被泄露,该密钥创建于2023年7月25日,用于签署论坛管理员的官方消息。

  • 尽管密钥文件被泄露,但其受到密码保护,攻击者在未破解密码的情况下无法滥用该密钥。

打开网易新闻 查看精彩图片

  1. 事件时间线

  • 2025年8月11日

    BreachForums 的.hn域名版本关闭,之前的泄露事件发生在此时。

  • 2025年10月

    执法部门查封了brokeforums[.]hn域名,该域名曾被用于勒索受ShinyHunters 勒索团伙影响的公司。

  • 2026年1月

    BreachForums 管理员N/A官方承认此次数据泄露,并表示泄露是由于恢复过程中一个不安全的文件夹被短暂访问所致,仅有一次下载记录。

相关方声明

  • BreachForums 管理员

    在官方声明中,管理员N/A解释称此次泄露源于2025年8月的一次用户表备份文件暴露,且该文件仅被下载过一次,随后迅速被移除。管理员建议成员使用一次性电子邮件地址以降低风险。

  • ShinyHunters 勒索团伙

    其代表向 BleepingComputer 抵制与此次存档分发网站的相关性。

  • 执法机构

    尚未透露对此事件的具体回应,但对涉及的恶意活动持续追踪。

后续发展

  • 2026年1月10日

    网络安全公司 Resecurity 向 BleepingComputer 提供信息,表明 BREACHFORUM 的 PGP 私钥密码已在网上泄露,并得到另一位安全研究人员的证实,证明密码与 PGP 私钥相符。

受影响范围

  • 323,988 条用户数据被泄露,其中70,296条包含有效的公共 IP 地址。

  • 受影响用户可能面临身份盗窃、隐私泄露等安全风险。

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!