BreachForums发布了一条PGP签名消息，解释了2025年4月突然关闭的原因。管理员指出，MyBB 0day漏洞影响了该网站，并计划恢复访问，拒绝查封，并警告可能会出现克隆网站。

2025年4月初，著名的网络犯罪和数据泄露论坛BreachForums毫无缘由地从互联网上消失了。该论坛由黑客组织ShinyHunters管理和拥有，在没有留下任何告别信或澄清的情况下下线，引发了人们对其可能遭到执法部门查封的广泛猜测。

尽管存在这些担忧，BreachForums的DNS记录却保持不变，显示原始域名服务器位于DDoS-Guard，而非FBI查封犯罪基础设施时常见的Cloudflare域名服务器。这种一致性暗示该网站尚未落入当局手中，但也留下了许多悬而未决的问题。

BreachForums.st DNS Records:

185.129.101.200

185.129.103.200

ns1.ddos-guard.net

ns2.ddos-guard.net

Typical FBI Seizure DNS Records:

plato.ns.cloudflare.com

jocelyn.ns.cloudflare.com

2025年4月28日早些时候，访问者Breachforums发现了一个新的进展：主页上发布了一条详细消息，据称来自论坛管理部门，并使用PGP密钥签名。

根据声明，管理员在确认存在MyBB 0day漏洞后关闭了论坛的运营，该漏洞导致执法机构容易受到渗透攻击。

值得注意的是，2023年6月，当BreachForums在ShinyHunters的控制下恢复运营时，它遭遇了数据泄露。论坛管理员将该事件归咎于MyBB 0day漏洞，该漏洞导致超过4000名会员的个人信息泄露。

然而，在最新的更新中，管理员声称，一旦他们通过可信联系人收到有关安全风险的可靠信息，他们就会迅速采取行动。他们启动了事件响应协议，关闭了基础设施，并对系统进行了审核。

他们的调查结果表明，尽管论坛软件存在漏洞，但基础设施并未受到损害，数据也未被窃取。该声明还就长期沉默向员工和用户表示歉意，并指出运营安全是危机期间的首要任务。BreachForums宣布，正在对论坛后端进行全面重写，以防止未来出现漏洞。

此外，该消息还警告用户不要与网上出现的各种BreachForums克隆网站互动，暗示这些网站很可能是执法部门的“蜜罐”，旨在引诱和识别网络犯罪分子。管理员强调，目前尚未逮捕任何犯罪分子，原团队仍然完整。

这条消息没有解释ShinyHunters为何删除了他们的Telegram账户。BreachForums在Telegram上拥有一个庞大且活跃的社区。那个账户怎么了？为什么在关闭论坛之前没有在Telegram上发布任何更新？

BreachForums的突然消失和再次出现，进一步引发了网络犯罪界的担忧。尽管运营商坚称平台仍然安全，但论坛软件中零日漏洞的曝光，再次引发了人们对地下论坛运营风险的质疑。

与该论坛所有者相关的黑客组织ShinyHunters在过去几年中与多起备受瞩目的数据泄露事件有关，这使得BreachForums受到全球执法机构的持续审查。

随着网络安全研究人员、执法部门和威胁行为者对该论坛意外回归的反应，情况可能会有所发展。在此之前，BreachForums的未来仍充满不确定性。