今年6月份，因为安全漏洞，新启动的BreachForums网站的数据库的数据惨遭泄露，导致4202多名注册会员的个人信息暴露。

今天，“Kirin博客”获悉，数据泄露查询网站”Have I Been Pwned“（HIBP，@haveibeenpwned）在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。

2022年11月，在Pompompurin还担任BreachForums管理员的时候，一名使用别名“breached_db”的黑客入侵了该网站，拖取了21.2万用户注册信息，数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值，此外，网站内部的全量私人消息数据也被窃取。

据[@haveibeenpwned](https://twitter.com/haveibeenpwned)称，提供此数据库给他们的是Twitter用户[@BreachedD90964](https://twitter.com/BreachedD90964)。

访问@BreachedD90964的推特主页，发现他只发布了一条推文，留下了一个邮箱与一个Telegram账户，邮箱为[email protected]，Telegram账户为@breached_db_person。

但是奇怪的是，该Telegram账号一开始的签名信息为：“Not selling Breached DB”，翻译为不出售（任何）泄露数据，也可以理解为不出售BreachForums的数据。27日，签名信息又改为：“selling Breached DB”，看来@haveibeenpwned为他带来了许多顾客，也说明意思应该就是：出售BreachForums的数据。

在该推文的回复里，网络安全研究者@Translogiced称数据是真实的，因为他搜索了自己掌握的一个邮箱，发现确实存在泄露；另外一个推特用户@crysal0则表示，以后注册（此类论坛）要用一次性邮箱，随机生成的密码以及假的用户名。

老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品，并且成功吸引了大批量从事网络犯罪（数据倒卖、黑客攻击）的用户。在其创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站，一切重新开始。

目前没有看到公开下载或者出售BreachForums数据的网址或者链接，“Kirin博客”将持续关注。

更多暗网新闻动态，请关注“Kirin博客”。