駭客論壇BreachForums因使用舊版軟體元件遭駭

知名駭客論壇BreachForums上周遭到不明人士駭入下線，原因是用了有漏洞的舊版軟體。

BreachForums是許多駭客公告或兜售駭得的企業重要資料或程式碼的地下論壇。4月15日BreachForums突然關閉，引發可能遭到警方查緝及管理員被捕等傳言。其創辦者為代號Pompompurin的Conor Brian Fitzpatrick，他在2021年駭入美國聯邦調查局（FBI）郵件系統偽冒信件聞名。Fitzpatrick 2022年創立的BreachForums成為英語世界最大的地下論壇，成員高達34萬。2023年他在美國政府查緝行動中被捕後，BreachForums管理權伴隨網站被當局查封而幾經易主。

根據Cybernews和SecurityAffairs報導，BreachForums在今年4月15日前後遭遇安全事故斷線，當時的管理員Anastasia試圖重啟失敗。4月29日一名代號Momondo的成員發文宣稱是最新管理員，並解釋斷線原因。

他表示BreachForums因為底層軟體MyBB為有漏洞的過期版本，出現了PHP零時差漏洞，由於未能安裝最新版，可能遭到第三方組織或是執法機關存取。

FBI並未說明是否策劃了這次攻擊。2024年5月FBI再度出手查封了由第二代管理員Blaphomet主持的BreachForums。隨後接手的ShinyHunters及USDoD後來也雙雙失聯。報導指出，在4月BreachForums安全事件中，第三代管理員Anastasia聲稱兩人被捕，因此他決定結束論壇，並將該站資料庫及原始碼以2,000美元出售。

最新接手的Momondo自稱是Pompompurin創始團隊的成員，他另一篇貼文說明和Anastasia沒有合作關係。Momodo強調沒有管理成員被捕，BreachForums基礎架構完整性也沒有被破壞。他公開募款欲振興該論壇，並說將強化BreachForums的安全及透明度，以「貫徹團結社群的使命。」