内容摘要：在网络安全领域，最讽刺的事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛，其自身用户数据遭到泄漏。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光，为威胁行为

在网络安全领域
，数据数据最讽刺的泄漏泄漏事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛，其自身用户数据遭到泄漏 。论坛2022年成立的发生BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光，为威胁行为者和研究人员提供了深入了解该论坛用户的员曝机会。

规模最大的数据数据暗网数据集市

BreachForums是规模最大最知名的数据泄漏平台这一，但该论坛并非单一实体，泄漏泄漏而是论坛多个以数据收集者和威胁行为者社区为依托，源码下载进行数据交易 、发生销售和泄露的员曝论坛的统称 。这些论坛的数据数据鼻祖是RaidForums
 ，但在2022年被FBI查封后，泄漏泄漏名为Pompompurin的论坛威胁行为者推出了BreachForums（亦称为Breached） ，以填补市场空缺。发生

BreachForums迅速崛起后，员曝其成员泄露了大量被盗数据，包括美国国会医疗保健提供商D.C. Health Link 、RobinHood和通过暴露的API泄露的源码库Twitter数据
。然而，在D.C. Health Link数据泄露后不久，论坛所有者Conor Fitzpatrick，即Pompompurin，在2023年3月被FBI逮捕。

此后，该论坛的多个版本被创建并被执法部门查封。最新版本由ShinyHunters（现已转交给新管理员）推出 ，至今仍在运营。

20多万论坛会员信息曝光

我们所称的BreachForums 1.0
，即Fitzpatrick在2022年最初创建并最终在2024年被FBI查封的网站 ，其数据最近遭到泄漏
。模板下载知名威胁行为者Emo上周泄露了BreachForums 1.0的212,414名成员的个人信息。

据Emo称，这些数据直接来自Fitzpatrick，他据称在2023年6月试图以4000美元的价格出售这些数据 ，当时他正在保释中。Emo表示 ，这些数据最终被三名威胁行为者购买。

Fitzpatrick在2024年1月因违反其审前释放条件（包括使用未受监控的计算机和VPN）再次被捕 。目前尚不清楚这是否与他试图出售BreachForums数据有关。

2023年7月 ，一个名为breached_db_person的高防服务器人士试图在黑客论坛上以10万至15万美元的价格出售论坛数据库。卖家还与Troy Hunt分享了出售的数据，Hunt透露，这些数据包括Emo泄露的数据和其他数据库记录。Hunt随后将这些信息添加到了Have I Been Pwned数据泄露通知服务中。

Emo告诉BleepingComputer，这些数据来自2022年11月的BreachForums数据库备份 ，是上传到Fitzpatrick的MEGA账户中的最后一个备份
。

泄露的服务器租用数据包含论坛成员的用户ID、登录名、电子邮件地址、注册IP地址以及最后一次访问网站的IP地址。BleepingComputer分析了数据库，并确认它包含了许多在原始BreachForums上有账户的研究人员的准确信息。

泄漏数据可用于追踪不法分子

这些泄漏数据似乎是手动导出的，不是MyBB论坛数据库格式，而是香港云服务器用制表符分隔值导出
。尽管数据库很可能在论坛被查封后已经落入执法部门手中，但这些数据对于安全研究人员创建威胁行为者画像仍然有用。

利用泄露的电子邮件地址和IP地址 ，研究人员和执法部门可以将BreachForums成员与其他网站、他们的地理位置以及可能的真实姓名联系起来。

同样 ，2023年5月，RaidForums论坛47.8万名成员数据的数据库也被泄露到网上 。