BreachForums 论坛发布关停声明 归因于 MyBB 零日漏洞

论坛突遭关停引发猜测

2025年4月初，论坛B零知名网络犯罪和数据泄露论坛BreachForums在毫无预警的发布情况下从互联网消失。这个由黑客组织ShinyHunters运营的关停归因论坛突然下线，既未发布告别声明也未作出解释
，声明引发外界对执法部门查封的日漏广泛猜测
。

值得注意的论坛B零是，BreachForums的香港云服务器发布DNS记录仍显示使用DDoS-Guard的原始域名服务器，而非FBI查封犯罪基础设施时常见的关停归因Cloudflare域名服务器 。这一迹象表明该网站可能未被当局控制
 ，声明但仍留下诸多未解之谜 。日漏

复制BreachForums.st DNS Records:185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:plato.ns.cloudflare.com jocelyn.ns.cloudflare.com1.2.3.4.5.6.7.8.9.10.11. 管理员披露关停真相

2025年4月28日  ，论坛B零访问Breachforums.st的发布用户发现首页出现新变化——论坛管理员发布了一份经PGP密钥签名的详细声明。声明称，亿华云关停归因管理员在确认论坛使用的声明MyBB软件存在零日漏洞（0day vulnerability）后，决定立即关停运营 
。日漏该漏洞可能导致执法机构渗透入侵。

这并非该论坛首次遭遇MyBB漏洞危机
。2023年6月ShinyHunters接管论坛时，就曾因MyBB零日漏洞导致数据泄露，超过4000名会员的个人信息遭曝光。

应急响应与系统改造

最新声明显示，管理员通过可信渠道获知安全风险后迅速启动应急预案：立即关闭基础设施并对系统进行全面审计 。源码下载审计结果表明，虽然论坛软件存在漏洞 ，但基础设施未被攻破，也未发生数据窃取事件
。

论坛团队为长期沉默向工作人员和用户致歉
，解释称运营安全是危机期间的首要考量。目前正在进行论坛后端的全面重写 ，以杜绝未来可能出现的建站模板漏洞。

警惕仿冒钓鱼网站

声明特别警告用户提防网上出现的多个BreachForums克隆站点，指出这些很可能是执法部门设置的蜜罐（honeypot） ，旨在诱捕网络犯罪分子。管理员强调目前无人被捕，原团队保持完整。

BreachForums首页截图（图片来源 ：Hackread.com）

地下论坛运营风险引担忧

BreachForums的突然消失与重现引发网络犯罪圈进一步担忧 。服务器租用尽管运营者坚称平台保持安全 ，但论坛软件零日漏洞的曝光使人们重新审视地下论坛的运营风险 。

与论坛所有权关联的黑客组织ShinyHunters ，近年来涉及多起重大数据泄露事件，这使得BreachForums持续受到全球执法机构的密切关注。随着网络安全研究人员、执法部门和威胁行为体对论坛意外回归作出反应 ，云计算事态可能还会发展。目前BreachForums的未来仍充满不确定性 。