1,747
个编辑
MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针。
如果在编辑的过程中遇到了什么问题,可以去讨论板提问。
为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证。
MCBBS Wiki GitHub群组已上线!
您可以在回声洞中发表吐槽!
服务器状态监控。点击进入
本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>
Don Trueno(留言 | 贡献) 无编辑摘要 标签:已被回退 |
小 (数据泄露相关) |
||
(未显示3个用户的9个中间版本) | |||
公告发出后,有论坛用户在下方留言称谣言所述非虚,并表明自己的账户密码已遭泄漏<ref>[[pid:26999853]]</ref>,而后又以同一账号回复了自己的上一条留言“我也是”<ref>[[pid:26999917]]</ref>,此举引起坛友警觉(见评分栏),此后又有部分账号陆续在下方回帖称自己账号密码遭泄漏。
8月19日16:52:49,[[Litwak.913]]用户在帖子下评论,论坛导出数据库与图片公布的数据格式不符<ref>[[pid:26996589]]</ref>;16:54:39,[[uid:3226011|ljyys]]评论称图片中的数据含有token,因此不可信<ref>[[pid:26996607]],这里的token指代动态口令,随机生成并在一定时间后失效,一般不会储存在数据库中</ref>。
8月20日17:29:07,[[妖梦的舔狗]]在帖子下方回帖称,技术人员确认了MCBBS数据库没有泄漏,同时后台数据显示有人以类似撞库的方式尝试登录MCBBS(其中密码大多为弱口令)<ref>[[pid:27008442]]</ref>,并连带封禁了数十个IP地址一致的异常账号,其中包括上文所述自称账号密码遭泄漏的数个账号。
与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充)
=== 数据泄露相关 ===
因只要有一条数据不能对上原数据库就不能说明原数据库被脱库,所以数据库泄露不成立。
同时用户[[落花雨喵]]也在8月21日进行了数据验证。[[tid:1376818]]
== 事件后续 ==
=== Margele的视频风波 ===
8月20日凌晨00:30,Margele在b站发布视频“大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露”<ref>[https://www.bilibili.com/video/BV1Ua4y1f7cM BV1Ua4y1f7cM],当前标题为“大量中国我的世界黑卡流入市场?MCBBS数据库疑似泄露
视频中表示,出售黑卡信息的卖家称信息泄漏自MCBBS(14秒处),花费了高昂的价格从国外黑客处获取,而后展示了QQ聊天记录截屏和登录MCBBS账号的录屏(17秒至31秒),同时称登录多个账号在论坛发帖声明是为了告诉论坛管理人员“数据库泄露”(32秒处),后展示了QQ群中发生冲突的聊天记录,并重点展示了一份偏激言论(54秒处),视频最后Margele称自己此举是为了维护中国网络安全。
01:20,宅魂发表评论,表示论坛使用了加盐加密,破解难度极高;01:40,Margele回复称现在的计算机算力很高,可以暴力攻击破解加密,并以MD5爆破为例;07:17,宅魂透露论坛使用了bcrypt加密<ref>[[wikipedia:bcrypt|bcrypt]]加密法可以一定程度上防御[[wikipedia:彩虹表|彩虹表]]攻击</ref>。
04:57,[[宅魂]]另开一条评论,否认MCBBS数据库泄漏,并给出一些支撑点:
# MCBBS使用的是B站购买的云服务的厂商的服务,与B站其他业务拥有同级别的安全防护。
# 开发和运维需要经过堡垒机才能访问内部资源。
=== 鲸鱼声称攻击论坛 ===
8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。<
=== 其他声音 ===
File:8·19事件鲸鱼小号或同党在公告下继续造谣被当场抓包.png|鲸鱼小号或同党在公告下继续造谣被当场抓包
File:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png|鲸鱼称将会雇佣海外黑客对论坛进行攻击
File:鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了mcbbs的丑陋面目的后缀.jpg|鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀
</gallery>
|