駭客論壇BreachForums用戶資料外流，32.4萬筆帳號與管理員PGP私鑰曝光

資料外洩規模與內容

根據多個資安媒體報導，名為shinyhunte.rs且以ShinyHunters命名的網站在美西時間1月9日更新內容，釋出與駭客論壇BreachForums相關的用戶資料庫匯出檔，規模約32.4萬筆帳號後設資料。

PGP私鑰與解密資訊

研究人員指出，該散佈資源後續在1月10日公佈疑似可解鎖用於簽署管理員官方訊息之PGP私鑰密語（Passphrase），且有研究人員向外媒確認該密語可用。

BreachForums使用的PGP私鑰被洩露，該密鑰創建於2023年7月25日，用於簽署論壇管理員的官方訊息。儘管密鑰文件被外洩，但其受到密碼保護，目前尚未公開完整內容。

事件背景與責任歸屬

有報導指出，BreachForums管理員「N/A」承認此次外洩事件，稱這是2025年8月恢復論壇期間的疏失所致，當時用戶表與PGP密鑰被臨時存放在一個未加密的文件夾中，在該期間發生資料外洩。

相關連結

• https://www.ithome.com.tw/news/173296
• https://news.mydrivers.com/1/1097/1097942.htm
• https://www.163.com/dy/article/KJ103HL40511A5GF.html
• https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/amp/
• https://x.com/TweetThreatNews/status/2010351032702754991
• https://www.youtube.com/shorts/b55OQLqcspQ
• https://www.hendryadrian.com/breachforums-hacking-forum-database-leaked-exposing-324000-accounts/

來源：https://www.ithome.com.tw/news/173296