BreachForums,或称 Breached,是一个被解散的黑客论坛,其数据库在去年 11 月遭受网络攻击,数据被窃取并由攻击者 breacheddbperson 出售。根据 BleepingComputer 的报道,breacheddbperson 还将该数据库分享给了网站 Have I Been Pwned。
泄露的数据库中包含了 212000 条记录,其中包括用户名、IP 地址、电邮地址、argon2 哈希密码,以及 BreachForums 会员的私人消息。根据 Have I Been Pwned 提供的信息,breacheddbperson 表示,数据文件大小达 2 GB,内含会员数据库、私人消息和支付交易的数据表,其中一些共享的数据揭示了向论坛评级和购买信用的支付信息,同时也包含了可能有助于识别论坛内攻击者身份及其过去侵入活动的对话记录。
在管理员 Pompompurin 于 3 月被捕后,BreachForums 的最后一任管理员 Baphomet 确认了被盗数据的真实性,但他指出,breacheddbperson 可能获得的是较旧的论坛数据库。
结合以上信息,我们可以看到网络安全的脆弱性和潜在的风险,论坛用户特别应当加强对个人信息的保护及密码管理。
如需了解更多相关信息,可以参考以下链接: 数据泄露详情 Have I Been Pwned 官网
这是一个发人深省的案例,提醒我们在网络活动中保持警惕,以防类似事件的发生。
