BreachForums论坛发布关停声明 归因于MyBB零日漏洞

论坛突遭关停引发猜测

2025年4月初，知名网络犯罪和数据泄露论坛BreachForums在毫无预警的情况下从互联网消失。这个由黑客组织ShinyHunters运营的论坛突然下线，既未发布告别声明也未作出解释，引发外界对执法部门查封的广泛猜测。

值得注意的是，BreachForums的DNS记录仍显示使用DDoS-Guard的原始域名服务器，而非FBI查封犯罪基础设施时常见的Cloudflare域名服务器。这一迹象表明该网站可能未被当局控制，但仍留下诸多未解之谜。

BreachForums.st DNS Records:185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:plato.ns.cloudflare.com jocelyn.ns.cloudflare.com

管理员披露关停真相

2025年4月28日，访问Breachforums.st的用户发现首页出现新变化——论坛管理员发布了一份经PGP密钥签名的详细声明。声明称，管理员在确认论坛使用的MyBB软件存在零日漏洞（0day vulnerability）后，决定立即关停运营。该漏洞可能导致执法机构渗透入侵。

这并非该论坛首次遭遇MyBB漏洞危机。2023年6月ShinyHunters接管论坛时，就曾因MyBB零日漏洞导致数据泄露，超过4000名会员的个人信息遭曝光。

应急响应与系统改造

最新声明显示，管理员通过可信渠道获知安全风险后迅速启动应急预案：立即关闭基础设施并对系统进行全面审计。审计结果表明，虽然论坛软件存在漏洞，但基础设施未被攻破，也未发生数据窃取事件。

论坛团队为长期沉默向工作人员和用户致歉，解释称运营安全是危机期间的首要考量。目前正在进行论坛后端的全面重写，以杜绝未来可能出现的漏洞。

警惕仿冒钓鱼网站

声明特别警告用户提防网上出现的多个BreachForums克隆站点，指出这些很可能是执法部门设置的蜜罐（honeypot），旨在诱捕网络犯罪分子。管理员强调目前无人被捕，原团队保持完整。

BreachForums首页截图（图片来源：Hackread.com）

地下论坛运营风险引担忧

BreachForums的突然消失与重现引发网络犯罪圈进一步担忧。尽管运营者坚称平台保持安全，但论坛软件零日漏洞的曝光使人们重新审视地下论坛的运营风险。

与论坛所有权关联的黑客组织ShinyHunters，近年来涉及多起重大数据泄露事件，这使得BreachForums持续受到全球执法机构的密切关注。随着网络安全研究人员、执法部门和威胁行为体对论坛意外回归作出反应，事态可能还会发展。目前BreachForums的未来仍充满不确定性。