自 2022 年以来,BreachForums 一直是全球最大、最臭名昭著的数据泄露与黑客交易论坛之一。这个地下数据集市不仅是黑客炫耀战果的舞台,更是许多重大数据泄露和勒索活动的策源点。BreachForums 最初由 Conor Fitzpatrick(ID “pompompurin”)创建,在 2023 年其被捕后由 ShinyHunters 接手运营。后来又因为MyBB 0day下线,当时也发布了一些说明,真假未知。今年6月,法国和美国合作,又逮捕了包括 ShinyHunters、Hollow、Noct 和 Depressed 在内的多名核心成员。
事件核心详情
泄露源:据称来自原BreachForums内部成员。
泄露内容:一个名为 breachforum.7z 的压缩文件,内含:
完整SQL数据库文件:包含用户注册信息、凭证等核心数据。
用户PGP密钥:可能影响加密通信安全。
声明文件:一份风格独特、充满“诗意”的长文(.txt),内容被指可能有AI润色痕迹,或为泄露者声明。
数据真实性:已有用户通过文件中自己曾使用的临时邮箱验证,确认数据为真实且新近的。
下载地址:https://shinyhunte[.]rs/breachforum.7z (注:出于安全考虑,链接已作无害化处理,请勿直接访问)。
泄露数据分析(邮箱域名排名)
泄露数据中注册邮箱的统计排名如下,清晰反映了该论坛用户群体的偏好,其中隐私邮箱和临时邮箱服务占比极高:
排名 邮箱域名 出现数量 服务类型/特点
1 gmail.com 239,747 主流商业邮箱
2 proton.me 29,851 端到端加密隐私邮箱
3 protonmail.com 12,382 端到端加密隐私邮箱
4 onionmail.org 4,668 专注于Tor网络的匿名加密邮箱
5 cock.li 4,577 强调匿名、无需个人验证的邮件托管服务
6 yahoo.com 4,478 主流商业邮箱
7 qq.com 3,290 主流商业邮箱
8 mozmail.com 2,395 Firefox Relay提供的隐私转发邮箱
9 tutanota.com / tutamail.com 2,294 端到端加密的隐私邮箱
10 dnmx.org 1,441 匿名邮件服务
数据分析解读:
隐私服务高度集中:排名前10的域名中,有超过一半(Proton, OnionMail, Cock.li, Mozilla Relay, Tuta)是专注于匿名、加密或转发的隐私保护服务。这表明BreachForums的用户具有极强的反溯源和隐私保护意识。
“操作空间”警告:用户提及的“操作空间大”,可能指攻击者可以利用这些隐私邮箱的注册机制(如无需手机号验证)进行关联分析、钓鱼或发起针对特定隐私服务用户的定向攻击。