黑客论坛BreachForums近日遭遇大规模数据泄露,其用户数据库被公开曝光,超过32万名成员的敏感信息受到影响。该论坛以交易和售卖被盗数据而闻名,前身是曾被查封的RaidForums,原所有者被捕后,BreachForums随之建立并延续运营。

2026年1月9日,一个与名为ShinyHunters的网络犯罪团伙相关的网站发布了一个名为“breachedforum.7z”的压缩文件。该文件包含三个组成部分:一份介绍该团伙活动历史的文本文件、一个名为“databoose.sql”的数据库文件,以及BreachForums用于验证官方消息真实性的PGP私钥。

数据显示,数据库中最新的注册记录截止于2025年8月11日,恰逢此前使用.hn域名的BreachForums版本因服务运营商被捕而停止运作的时间点。同日,ShinyHunters方面宣称该论坛已被执法部门接管,成为监控犯罪活动的“蜜罐”,但BreachForums管理方随后对此说法予以否认。

论坛管理员“N/A”已公开承认此次数据泄露属实,并解释事件起因系2025年8月恢复平台服务期间的操作失误。当时,用户数据库表与PGP私钥被临时存放于未加密的存储路径中,在系统恢复窗口期内遭未经授权的访问并被完整下载。