BreachForums 显示关于关闭的消息，引用 MyBB 0day 漏洞

BreachForums 发布了一则 PGP 签名的消息，解释了 2025 年 4 月突然关闭的原因。管理员引用了影响该站点的 MyBB 0day 漏洞，计划回归，否认被查封，并警告克隆网站。

2025 年 4 月初，著名的网络犯罪和数据泄露论坛 BreachForums 在没有任何解释的情况下从互联网上消失了。该论坛由黑客组织 ShinyHunters 管理和拥有，在没有任何告别声明或澄清的情况下就下线了，引发了关于可能被执法部门查封的广泛猜测。

尽管存在这些担忧，BreachForums 的 DNS 记录保持不变，显示了 DDoS-Guard 的原始名称服务器，而不是 FBI 查封犯罪基础设施时常见的 Cloudflare 名称服务器。这种一致性暗示该网站并未落入当局手中，但留下了许多未解之谜。

BreachForums.st DNS Records:

185.129.101.200

185.129.103.200

ns1.ddos-guard.net

ns2.ddos-guard.net

Typical FBI Seizure DNS Records:

plato.ns.cloudflare.com

jocelyn.ns.cloudflare.com

BreachForums 计划回归

今天早些时候（2025 年 4 月 28 日），访问 Breachforums.st 的访客们发现了一个新的情况：首页上发布了一条详细的消息，据称来自论坛的管理人员，并附有 PGP 密钥签名。

根据声明，管理员在确认 MyBB 0day 漏洞的存在后关闭了运营，该漏洞使论坛容易受到执法机构的渗透尝试。

值得注意的是，2023 年 6 月，当 BreachForums 在 ShinyHunters 的控制下复活时，遭受了数据泄露。论坛管理员将此次事件归因于 MyBB 0day 漏洞，导致超过 4000 名成员的个人信息泄露。

然而，在最新的更新中，管理员声称，一旦他们通过可信的联系人收到关于安全风险的可靠信息，他们就迅速采取了行动。他们启动了事件响应协议，关闭了基础设施，并对他们的系统进行了审计。

他们的调查结果表明，尽管论坛软件存在漏洞，但基础设施并未受到破坏，也没有数据被盗。声明还就长时间的沉默向工作人员和用户道歉，并指出运营安全是危机期间的首要任务。BreachForums 宣布正在对论坛后端进行全面重写，以防止未来的漏洞。

此外，该消息警告用户不要与网上出现的各种 BreachForums 克隆网站互动，并暗示这些网站很可能是执法部门的蜜罐，旨在诱捕和识别网络犯罪分子。管理员强调，没有发生逮捕事件，原始团队仍然完好无损。

但一些问题仍未得到解答

消息没有解释的是，为什么 ShinyHunters 删除了他们的 Telegram 账户。BreachForums 在 Telegram 上有一个庞大而活跃的社区。那个账户发生了什么事，为什么在关闭论坛之前没有在 Telegram 上提供更新？

BreachForums 的突然消失和同样突然的重新出现，在网络犯罪圈内引发了进一步的担忧。虽然运营者坚称该平台保持安全，但论坛软件中零日漏洞的披露引发了关于与地下论坛相关的运营风险的新问题。

与论坛所有权相关的黑客组织 ShinyHunters 在过去几年中与几次备受瞩目的数据泄露事件有关，这使得 BreachForums 受到全球执法机构的持续审查。

这种情况可能会随着网络安全研究人员、执法部门和威胁行为者对论坛意外回归做出反应而发展。在那之前，BreachForums 的未来仍然不确定。