8·19论坛数据库泄漏谣言事件
该页面包含敏感内容,可能不受某些人欢迎。一切修改请以遵守言论规范为前提,避免添加非客观、非理性的内容。
编辑本条目时请以中立、客观、慎重为要,贸然写入偏激内容、进行编辑战或者破坏可能导致您受到惩罚。
MCBBS Wiki感谢您的理解与合作。
编辑本条目时请以中立、客观、慎重为要,贸然写入偏激内容、进行编辑战或者破坏可能导致您受到惩罚。
MCBBS Wiki感谢您的理解与合作。
本条目有待完善,当前内容并不完整。
MCBBS Wiki欢迎您帮助我们完善条目。
8·19论坛数据库泄漏谣言事件 | ||
---|---|---|
事件信息 | ||
事件名称 | 8·19论坛数据库泄漏谣言事件 | |
发生时间 | 2022-8-19 | |
涉及人员 | 鲸鱼,其余见下 |
8·19论坛数据库泄漏谣言事件是一次发生在论坛之外,但与论坛有一定关系,为部分黑卡相关人员针对论坛数据安全进行造谣的事件。该事件从2022年8月19日开始,波及到了部分服务器,但并未在论坛掀起较大波澜。此外,这次事件论坛中没有任何正常用户账号真的被盗,请各位用户对论坛数据库的安全性放心,但要注意设置高强度密码。
事情经过
一位名叫鲸鱼的黑卡相关人员(以下简称鲸鱼)在各个服务器群散播疑似论坛数据库泄漏的不实言论,引起部分服务器群的恐慌。
有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群进行询问[1],但在群内技术人员Litwak.913等辨认下此言论很快被戳穿。
当天16:47,版主SHEEP_REALMS在论坛事务版块发布有关“近期网传MCBBS数据库泄露”的辟谣公告,指出所谓"数据泄露"言论中的疑点,有如下几条:
- (由鲸鱼所谓"泄露清单"中)其 Token 格式可知该 Token 为微软登录的中间 Token。
- Discuz!X 论坛系统用户数据表中不存在 “Level” 字段。
- 查询其中部分用户名无法找到对应用户。
- MCBBS 并未明文储存用户密码,而是采用行业标准的非对称加密。
公告发布一段时间后,鲸鱼或其同伙使用小号试图在下面留言继续造谣,但可能因为忘记切换账号导致很快被发现[2],并因此带出了数十个"ip一模一样"的异常账号。
与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充)
8月20日凌晨00:30,Margele在b站发布视频【大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露】[3]进一步对论坛的安全性进行造谣。
8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击。
事件后续
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。
参考