快科技 1 月 12 日消息，以交易、售卖被盗数据闻名的黑客论坛 BreachForums 近日自食其果，该论坛的用户数据库表被公开泄露，涉及超过 32 万名成员的敏感信息。

该论坛的前身是 RaidForums，后因被执法部门查封，其所有者 "Omnipotent" 被捕，BreachForums 随后上线。

1 月 9 日，一个以 ShinyHunters 勒索团伙命名的网站发布了一个名为 "breachedforum.7z" 的 7Zip 压缩包。

该压缩包包含三个文件：描述 ShinyHunters 历史的文本文件、名为 "databoose.sql" 的用户数据库文件，以及 BreachForums 用于签署官方消息的 PGP 私钥文件。

其中 "databoose.sql" 是一个包含 323988 名成员记录的 MyBB 用户数据库表，其中包含成员显示名称、注册日期、IP 地址等内部信息。

BleepingComputer 的分析显示，大多数 IP 地址指向本地回环地址（127.0.0.9），但仍有 70296 条记录包含公共 IP 地址，这些地址可能对执法部门和网络安全研究人员具有价值。

分析显示，泄露数据库的最后注册日期止于 2025 年 8 月 11 日，这正是此前 .hn 域名版 BreachForums 因运营商被捕而关闭的日子。

当天，ShinyHunters 团伙成员声称该论坛是执法部门的 " 蜜罐 "，但 BreachForums 管理员随后否认了这一指控。

BreachForums 管理员 "N/A" 承认了此次泄露事件，称这是在 2025 年 8 月恢复论坛期间的失误所致，当时用户表和 PGP 密钥被临时存放在一个未加密的文件夹中，在该窗口期内被下载。