8·19论坛数据库泄漏谣言事件：修订间差异

←上一编辑

8·19论坛数据库泄漏谣言事件 (查看源代码)

2022年10月4日 (二) 10:26的版本

添加1,288字节、 2022年10月4日 (星期二)

小

数据泄露相关

可视化wikitext

Eicy

优秀编辑者、界面管理员、监督员、管理员

1,747

个编辑

2022年8月22日 (一) 22:02的版本（查看源代码） Litwak913（留言 \| 贡献）小（撤销Litwak913（讨论）的版本38109）标签：撤销 ←上一编辑		2022年10月4日 (二) 10:26的最新版本（查看源代码） Eicy（留言 \| 贡献）小（数据泄露相关）标签：可视化编辑：已切换
（未显示4个用户的14个中间版本）
8月中旬，有传言称，黑产相关的网站上出现了一批'''泄漏的微软账号'''（[[Mojang]]工作室归属微软，相当于同时泄漏了Minecraft账号），网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾，加上微软一直在打击海外“MC黑卡”，网友推测泄漏数据为近期出现，所属为大陆居民<ref>[https://www.bilibili.com/video/BV1Ua4y1f7cM 见评论区2022-08-20 16:33的评论]</ref>。在MC黑产相关网站上亦出现了相关泄漏信息，有卖家称数据以MCBBS为跳板，通过撞库~~等方式~~<ref>即通过已经泄漏的其他账号密码，尝试登录MCBBS，如果用户在多个平台使用了一致的账号密码，一个平台泄漏即相当于所有账号密码丢失</ref>等方式取得。部分服务器相关的网友因此对论坛信息安全表示担忧，也有网友认为此说法不太可信<ref>由于黑产之间存在转卖现象，因此无法确认卖家即泄漏者</ref>。而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群，迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。 == 事情经过 == === QQ群传言 === 一位名叫“鲸鱼”的黑卡<ref>经营或参与经营了一个名为~~“hy~~“h*****t”的MC黑卡网站，根据相关法律法规，本站不能提供任何相关链接</ref>相关人员（以下简称“鲸鱼”））在一些服务器群散布“疑似MCBBS论坛数据库泄漏”的相关言论，并配上了部分打码的数据截图<ref>见画廊，[[:文件:8·19事件鲸鱼在某QQ群声称疑似MCBBS数据泄漏.png]]</ref>，引起部分服务器群的恐慌。有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群，但经群内技术人员[[Litwak.913]]等人辨认<ref>见画廊，[[:文件:913的测试论坛查询用户数据结果.png]]</ref>，图片中的“泄漏数据”并非论坛使用的[[Discuz!]]数据，进而判断数据来源与MCBBS无关。 8月20日，[[Litwak.913]]与鲸鱼在QQ上交流，鲸鱼称数据来源为telegram上找到黑客，付费攻击论坛获取数据，并将其转换成特定格式得到。<ref>见画廊，[[:文件:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png]]</ref> === 论坛公告 === 当天8月19日16:47，管理员助理[[SHEEP_REALMS]]在[[论坛事务]]版块发布[[tid:1376231\|有关“近期网传MCBBS数据库泄露”的辟谣公告]]，公告中指出“MCBBS论坛数据泄露”传言中的疑点： # 其 Token 格式可知该 Token 为微软登录的中间 Token。 # MCBBS 并未明文储存用户密码，而是采用行业标准的[[wikipedia:非对称加密\|非对称加密]]。公告发出后，有论坛友用户在下方留言称谣言所述非虚，并表明自己的账户密码已遭泄漏<ref>[[pid:26999853]]</ref>，而后又以同一账号回复了自己的上一条留言“我也是”<ref>[[pid:26999917]]</ref>，此举引起坛友警觉（见评分栏），此后又有部分账号陆续在下方回帖称自己账号密码遭泄漏。 8月19日16:52:49，[[Litwak.913]]用户在帖子下评论，论坛导出数据库与图片公布的数据格式不符<ref>[[pid:26996589]]</ref>；16:54:39，[[uid:3226011\|ljyys]]评论称图片中的数据含有token，因此不可信<ref>[[pid:26996607]]，这里的token指代动态口令，随机生成并在一定时间后失效，一般不会储存在数据库中</ref>。次日17:29:07，[[妖梦的舔狗]]在帖子下方回帖称，技术人员确认了MCBBS数据库没有泄漏，同时后台数据显示有人以类似撞库的方式尝试登录MCBBS（其中密码大多为弱口令）<ref>[[pid:27008442]]</ref>，并连带封禁了数十个IP地址一致的异常账号，其中包括上文所述自称账号密码遭泄漏的数个账号。▼ ▲次8月20日17:29:07，[[妖梦的舔狗]]在帖子下方回帖称，技术人员确认了MCBBS数据库没有泄漏，同时后台数据显示有人以类似撞库的方式尝试登录MCBBS（其中密码大多为弱口令）<ref>[[pid:27008442]]</ref>，并连带封禁了数十个IP地址一致的异常账号，其中包括上文所述自称账号密码遭泄漏的数个账号。与此同时，鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片，以及几张和其他疑似论坛用户的交流记录；但...（此处细节待补充） === 数据泄露相关 === 因只要有一条数据不能对上原数据库就不能说明原数据库被脱库，所以数据库泄露不成立。同时用户[[落花雨喵]]也在8月21日进行了数据验证。[[tid:1376818]] == 事件后续 == === Margele的视频风波 === 01:20，宅魂发表评论，表示论坛使用了加盐加密，破解难度极高；01:40，Margele回复称现在的计算机算力很高，可以暴力攻击破解加密，并以MD5爆破为例；07:17，宅魂透露论坛使用了bcrypt加密<ref>[[wikipedia:bcrypt\|bcrypt]]加密法可以一定程度上防御[[wikipedia:彩虹表\|彩虹表]]攻击</ref>。 04:57，[[宅魂]]另开一条评论，否认MCBBS数据库泄漏，并给出一些支撑点： # MCBBS使用的是B站购买的云服务的厂商的服务，与B站其他业务拥有同级别的安全防护。 # 开发和运维需要经过堡垒机才能访问内部资源。 === 鲸鱼声称攻击论坛 === 8月20日19:30，鲸鱼宣称将会雇佣境外黑客对论坛进行攻击。(在此之前鲸鱼曾宣称自己服务器被mcbbs攻击，但并未拿出具体证据)<~~sup~~ref>~~来源请求~~见画廊:[[:文件:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png]]</~~sup~~ref> 鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。<~~sup~~ref>见画廊:[[:文件:鲸鱼把他和同伙用来~~源请求~~销售黑卡的QQ群的名称添加了mcbbs的丑陋面目的后缀.jpg]]</~~sup~~ref> === 其他声音 === == 画廊 == <gallery> File:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png\|鲸鱼称数据由国外黑客攻击获取且做了格式转换▼ File:8·19事件鲸鱼在部分QQ群传播所谓数据泄露谣言.png\|鲸鱼在部分QQ群传播所谓数据泄露谣言 File:913的测试论坛查询用户数据结果.png\|Litwak.913的测试论坛查询用户数据结果 ▲File:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png\|鲸鱼称数据由国外黑客攻击获取且做了格式转换 File:8·19事件鲸鱼小号或同党在公告下继续造谣被当场抓包.png\|鲸鱼小号或同党在公告下继续造谣被当场抓包 File:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png\|鲸鱼称将会雇佣海外黑客对论坛进行攻击 File:鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了mcbbs的丑陋面目的后缀.jpg\|鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀 </gallery>