MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针。
如果在编辑的过程中遇到了什么问题,可以去讨论板提问。
为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证。
MCBBS Wiki GitHub群组已上线!
您可以在回声洞中发表吐槽!
服务器状态监控。点击进入
本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>
8·19论坛数据库泄漏谣言事件:修订间差异
Salt lovely(留言 | 贡献) (编辑“8·19论坛数据库泄漏谣言事件”的“QQ群传言”章节 // 维基盐编辑器) |
小 (数据泄露相关) |
||
(未显示4个用户的17个中间版本) | |||
第18行: | 第18行: | ||
8月中旬,有传言称,黑产相关的网站上出现了一批'''泄漏的微软账号'''([[Mojang]]工作室归属微软,相当于同时泄漏了Minecraft账号),网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾,加上微软一直在打击海外“MC黑卡”,网友推测泄漏数据为近期出现,所属为大陆居民<ref>[https://www.bilibili.com/video/BV1Ua4y1f7cM 见评论区2022-08-20 16:33的评论]</ref>。 |
8月中旬,有传言称,黑产相关的网站上出现了一批'''泄漏的微软账号'''([[Mojang]]工作室归属微软,相当于同时泄漏了Minecraft账号),网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾,加上微软一直在打击海外“MC黑卡”,网友推测泄漏数据为近期出现,所属为大陆居民<ref>[https://www.bilibili.com/video/BV1Ua4y1f7cM 见评论区2022-08-20 16:33的评论]</ref>。 |
||
在MC黑产相关网站上亦出现了相关泄漏信息,有卖家称数据以MCBBS为跳板,通过撞库 |
在MC黑产相关网站上亦出现了相关泄漏信息,有卖家称数据以MCBBS为跳板,通过撞库<ref>即通过已经泄漏的其他账号密码,尝试登录MCBBS,如果用户在多个平台使用了一致的账号密码,一个平台泄漏即相当于所有账号密码丢失</ref>等方式取得。部分服务器相关的网友因此对论坛信息安全表示担忧,也有网友认为此说法不太可信<ref>由于黑产之间存在转卖现象,因此无法确认卖家即泄漏者</ref>。 |
||
而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群,迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。 |
而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群,迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。 |
||
第24行: | 第24行: | ||
== 事情经过 == |
== 事情经过 == |
||
=== QQ群传言 === |
=== QQ群传言 === |
||
一位名叫“鲸鱼”的黑卡<ref>经营或参与经营了一个名为 |
一位名叫“鲸鱼”的黑卡<ref>经营或参与经营了一个名为“h*****t”的MC黑卡网站,根据相关法律法规,本站不能提供任何相关链接</ref>相关人员(以下简称鲸鱼)在一些服务器群散布“疑似MCBBS论坛数据库泄漏”的相关言论,并配上了部分打码的数据截图<ref>见画廊,[[:文件:8·19事件鲸鱼在某QQ群声称疑似MCBBS数据泄漏.png]]</ref>,引起部分服务器群的恐慌。 |
||
有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群,但经群内技术人员[[Litwak.913]]等人辨认,图片中的“泄漏数据”并非论坛使用的[[Discuz!]]数据,进而判断数据来源与MCBBS无关。 |
有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群,但经群内技术人员[[Litwak.913]]等人辨认<ref>见画廊,[[:文件:913的测试论坛查询用户数据结果.png]]</ref>,图片中的“泄漏数据”并非论坛使用的[[Discuz!]]数据,进而判断数据来源与MCBBS无关。 |
||
8月20日,[[Litwak.913]]与鲸鱼在QQ上交流,鲸鱼称数据来源为telegram上找到黑客,付费攻击论坛获取数据,并将其转换成特定格式得到。<ref>见画廊,[[:文件:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png]]</ref> |
8月20日,[[Litwak.913]]与鲸鱼在QQ上交流,鲸鱼称数据来源为telegram上找到黑客,付费攻击论坛获取数据,并将其转换成特定格式得到。<ref>见画廊,[[:文件:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png]]</ref> |
||
第32行: | 第32行: | ||
=== 论坛公告 === |
=== 论坛公告 === |
||
8月19日16:47,管理员助理[[SHEEP_REALMS]]在[[论坛事务]]版块发布[[tid:1376231|有关“近期网传MCBBS数据库泄露”的辟谣公告]],公告中指出“MCBBS论坛数据泄露”传言中的疑点: |
|||
# 其 Token 格式可知该 Token 为微软登录的中间 Token。 |
# 其 Token 格式可知该 Token 为微软登录的中间 Token。 |
||
第39行: | 第39行: | ||
# MCBBS 并未明文储存用户密码,而是采用行业标准的[[wikipedia:非对称加密|非对称加密]]。 |
# MCBBS 并未明文储存用户密码,而是采用行业标准的[[wikipedia:非对称加密|非对称加密]]。 |
||
公告发出后,有坛 |
公告发出后,有论坛用户在下方留言称谣言所述非虚,并表明自己的账户密码已遭泄漏<ref>[[pid:26999853]]</ref>,而后又以同一账号回复了自己的上一条留言“我也是”<ref>[[pid:26999917]]</ref>,此举引起坛友警觉(见评分栏),此后又有部分账号陆续在下方回帖称自己账号密码遭泄漏。 |
||
8月19日16:52:49,[[Litwak.913]]用户在帖子下评论,论坛导出数据库与图片公布的数据格式不符<ref>[[pid:26996589]]</ref>;16:54:39,[[uid:3226011|ljyys]]评论称图片中的数据含有token,因此不可信<ref>[[pid:26996607]],这里的token指代动态口令,随机生成并在一定时间后失效,一般不会储存在数据库中</ref>。 |
|||
⚫ | |||
⚫ | |||
与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充) |
与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充) |
||
=== 数据泄露相关 === |
|||
因只要有一条数据不能对上原数据库就不能说明原数据库被脱库,所以数据库泄露不成立。 |
|||
同时用户[[落花雨喵]]也在8月21日进行了数据验证。[[tid:1376818]] |
|||
== 事件后续 == |
== 事件后续 == |
||
=== Margele的视频风波 === |
=== Margele的视频风波 === |
||
第55行: | 第60行: | ||
01:20,宅魂发表评论,表示论坛使用了加盐加密,破解难度极高;01:40,Margele回复称现在的计算机算力很高,可以暴力攻击破解加密,并以MD5爆破为例;07:17,宅魂透露论坛使用了bcrypt加密<ref>[[wikipedia:bcrypt|bcrypt]]加密法可以一定程度上防御[[wikipedia:彩虹表|彩虹表]]攻击</ref>。 |
01:20,宅魂发表评论,表示论坛使用了加盐加密,破解难度极高;01:40,Margele回复称现在的计算机算力很高,可以暴力攻击破解加密,并以MD5爆破为例;07:17,宅魂透露论坛使用了bcrypt加密<ref>[[wikipedia:bcrypt|bcrypt]]加密法可以一定程度上防御[[wikipedia:彩虹表|彩虹表]]攻击</ref>。 |
||
04:57,宅魂另开一条评论,否认MCBBS数据库泄漏,并给出一些支撑点: |
04:57,[[宅魂]]另开一条评论,否认MCBBS数据库泄漏,并给出一些支撑点: |
||
# MCBBS使用的是B站购买的云服务的厂商的服务,与B站其他业务拥有同级别的安全防护。 |
# MCBBS使用的是B站购买的云服务的厂商的服务,与B站其他业务拥有同级别的安全防护。 |
||
# 开发和运维需要经过堡垒机才能访问内部资源。 |
# 开发和运维需要经过堡垒机才能访问内部资源。 |
||
第67行: | 第72行: | ||
=== 鲸鱼声称攻击论坛 === |
=== 鲸鱼声称攻击论坛 === |
||
8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击 |
8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击(在此之前鲸鱼曾宣称自己服务器被mcbbs攻击,但并未拿出具体证据)<ref>见画廊:[[:文件:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png]]</ref> |
||
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。< |
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。<ref>见画廊:[[:文件:鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了mcbbs的丑陋面目的后缀.jpg]]</ref> |
||
=== 其他声音 === |
=== 其他声音 === |
||
第78行: | 第83行: | ||
<gallery> |
<gallery> |
||
File:8·19事件鲸鱼在部分QQ群传播所谓数据泄露谣言.png|鲸鱼在部分QQ群传播所谓数据泄露谣言 |
File:8·19事件鲸鱼在部分QQ群传播所谓数据泄露谣言.png|鲸鱼在部分QQ群传播所谓数据泄露谣言 |
||
File:913的测试论坛查询用户数据结果.png|Litwak.913的测试论坛查询用户数据结果 |
|||
File:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png|鲸鱼称数据由国外黑客攻击获取且做了格式转换 |
|||
File:8·19事件鲸鱼小号或同党在公告下继续造谣被当场抓包.png|鲸鱼小号或同党在公告下继续造谣被当场抓包 |
File:8·19事件鲸鱼小号或同党在公告下继续造谣被当场抓包.png|鲸鱼小号或同党在公告下继续造谣被当场抓包 |
||
File:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png|鲸鱼称将会雇佣海外黑客对论坛进行攻击 |
File:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png|鲸鱼称将会雇佣海外黑客对论坛进行攻击 |
||
File:鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了mcbbs的丑陋面目的后缀.jpg|鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀 |
|||
</gallery> |
</gallery> |
||
2022年10月4日 (二) 10:26的最新版本
编辑本条目时请以中立、客观、慎重为要,贸然写入偏激内容、进行编辑战或者破坏可能导致您受到惩罚。
MCBBS Wiki感谢您的理解与合作。
8·19论坛数据库泄漏谣言事件 | ||
---|---|---|
事件信息 | ||
事件名称 | 8·19论坛数据库泄漏谣言事件 | |
发生时间 | 2022-8-19 | |
涉及人员 | 鲸鱼,其余见下 |
8·19论坛数据库泄漏谣言事件是一次发生在论坛之外,但与论坛有一定关系,为部分黑卡相关人员针对论坛数据安全进行造谣的事件。该事件从2022年8月19日开始,波及到了部分服务器,在一些论坛相关群中出现讨论,但并未在论坛掀起较大波澜。
此外,本次事件中并没有证据表明论坛数据库泄漏,也没有任何活跃用户表示账号出现被盗迹象。但是互联网上撞库等黑客攻击手段确实存在,注意设置高强度密码,不同平台请勿设置相同密码。
事件起因
8月中旬,有传言称,黑产相关的网站上出现了一批泄漏的微软账号(Mojang工作室归属微软,相当于同时泄漏了Minecraft账号),网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾,加上微软一直在打击海外“MC黑卡”,网友推测泄漏数据为近期出现,所属为大陆居民[1]。
在MC黑产相关网站上亦出现了相关泄漏信息,有卖家称数据以MCBBS为跳板,通过撞库[2]等方式取得。部分服务器相关的网友因此对论坛信息安全表示担忧,也有网友认为此说法不太可信[3]。
而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群,迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。
事情经过
QQ群传言
一位名叫“鲸鱼”的黑卡[4]相关人员(以下简称鲸鱼)在一些服务器群散布“疑似MCBBS论坛数据库泄漏”的相关言论,并配上了部分打码的数据截图[5],引起部分服务器群的恐慌。
有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群,但经群内技术人员Litwak.913等人辨认[6],图片中的“泄漏数据”并非论坛使用的Discuz!数据,进而判断数据来源与MCBBS无关。
8月20日,Litwak.913与鲸鱼在QQ上交流,鲸鱼称数据来源为telegram上找到黑客,付费攻击论坛获取数据,并将其转换成特定格式得到。[7]
论坛公告
8月19日16:47,管理员助理SHEEP_REALMS在论坛事务版块发布有关“近期网传MCBBS数据库泄露”的辟谣公告,公告中指出“MCBBS论坛数据泄露”传言中的疑点:
- 其 Token 格式可知该 Token 为微软登录的中间 Token。
- Discuz!X 论坛系统用户数据表中不存在“Level”字段。
- 查询其中部分用户名无法找到对应用户。
- MCBBS 并未明文储存用户密码,而是采用行业标准的非对称加密。
公告发出后,有论坛用户在下方留言称谣言所述非虚,并表明自己的账户密码已遭泄漏[8],而后又以同一账号回复了自己的上一条留言“我也是”[9],此举引起坛友警觉(见评分栏),此后又有部分账号陆续在下方回帖称自己账号密码遭泄漏。
8月19日16:52:49,Litwak.913用户在帖子下评论,论坛导出数据库与图片公布的数据格式不符[10];16:54:39,ljyys评论称图片中的数据含有token,因此不可信[11]。
8月20日17:29:07,妖梦的舔狗在帖子下方回帖称,技术人员确认了MCBBS数据库没有泄漏,同时后台数据显示有人以类似撞库的方式尝试登录MCBBS(其中密码大多为弱口令)[12],并连带封禁了数十个IP地址一致的异常账号,其中包括上文所述自称账号密码遭泄漏的数个账号。
与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充)
数据泄露相关
因只要有一条数据不能对上原数据库就不能说明原数据库被脱库,所以数据库泄露不成立。
同时用户落花雨喵也在8月21日进行了数据验证。tid:1376818
事件后续
Margele的视频风波
8月20日凌晨00:30,Margele在b站发布视频“大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露”[13]。
视频中表示,出售黑卡信息的卖家称信息泄漏自MCBBS(14秒处),花费了高昂的价格从国外黑客处获取,而后展示了QQ聊天记录截屏和登录MCBBS账号的录屏(17秒至31秒),同时称登录多个账号在论坛发帖声明是为了告诉论坛管理人员“数据库泄露”(32秒处),后展示了QQ群中发生冲突的聊天记录,并重点展示了一份偏激言论(54秒处),视频最后Margele称自己此举是为了维护中国网络安全。
00:47,Margele在评论区中补充说明,泄漏的数据为加密后的密码,解密需要时间[14],因此目前已经破解的密码均为部分弱口令账户。
01:20,宅魂发表评论,表示论坛使用了加盐加密,破解难度极高;01:40,Margele回复称现在的计算机算力很高,可以暴力攻击破解加密,并以MD5爆破为例;07:17,宅魂透露论坛使用了bcrypt加密[15]。
04:57,宅魂另开一条评论,否认MCBBS数据库泄漏,并给出一些支撑点:
- MCBBS使用的是B站购买的云服务的厂商的服务,与B站其他业务拥有同级别的安全防护。
- 开发和运维需要经过堡垒机才能访问内部资源。
- MCBBS数据库巨大,拖库工作极易触发警报。
- MCBBS使用的Discuz!系统是老牌论坛系统,发展至今已经非常成熟,且同类站点无数。
19:33,Margele在评论区中表示自己的MCBBS账号遭封禁,B站网友发现封禁理由是“2-4-F 威胁攻击论坛/恶意扰乱论坛秩序”;21:03,有网友在下方回复,指责Margele与鲸鱼的行为疑似敲诈,Margele表示否认。
08月21日18:09,Margele在评论区中发布了声明,称自己“未删除任何评论,也未开启任何评论精选”。
鲸鱼声称攻击论坛
8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击(在此之前鲸鱼曾宣称自己服务器被mcbbs攻击,但并未拿出具体证据)[16]
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。[17]
其他声音
8月22日下午,凛在论坛发布一则新闻转载,并称“虽然看起来似乎可以解释最近的一些风波,但是本人不以任何身份保证该新闻可以解释最近其他事件。以及本人不具解释新闻内任何专业名词的的能力,请各位谨慎分辨。”[18]
画廊
-
鲸鱼在部分QQ群传播所谓数据泄露谣言
-
Litwak.913的测试论坛查询用户数据结果
-
鲸鱼称数据由国外黑客攻击获取且做了格式转换
-
鲸鱼小号或同党在公告下继续造谣被当场抓包
-
鲸鱼称将会雇佣海外黑客对论坛进行攻击
-
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀
参考
- ↑ 见评论区2022-08-20 16:33的评论
- ↑ 即通过已经泄漏的其他账号密码,尝试登录MCBBS,如果用户在多个平台使用了一致的账号密码,一个平台泄漏即相当于所有账号密码丢失
- ↑ 由于黑产之间存在转卖现象,因此无法确认卖家即泄漏者
- ↑ 经营或参与经营了一个名为“h*****t”的MC黑卡网站,根据相关法律法规,本站不能提供任何相关链接
- ↑ 见画廊,文件:8·19事件鲸鱼在某QQ群声称疑似MCBBS数据泄漏.png
- ↑ 见画廊,文件:913的测试论坛查询用户数据结果.png
- ↑ 见画廊,文件:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png
- ↑ pid:26999853
- ↑ pid:26999917
- ↑ pid:26996589
- ↑ pid:26996607,这里的token指代动态口令,随机生成并在一定时间后失效,一般不会储存在数据库中
- ↑ pid:27008442
- ↑ BV1Ua4y1f7cM,当前标题为“大量中国我的世界黑卡流入市场?MCBBS数据库疑似泄露?”
- ↑ 非对称加密法的解密方法一般只有暴力破解和社会工程学攻击
- ↑ bcrypt加密法可以一定程度上防御彩虹表攻击
- ↑ 见画廊:文件:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png
- ↑ 见画廊:文件:鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了mcbbs的丑陋面目的后缀.jpg
- ↑ tid:1377313,这是凛以个人名义发布的内容,不能视为官方态度
|