3,382
个编辑
简单改一下 // 维基盐编辑器
小 (// Edit via Wikiplus) |
Salt lovely(留言 | 贡献) (简单改一下 // 维基盐编辑器) |
||
|
== 事情经过 ==
=== QQ群传言 ===
一位名叫“鲸鱼”的黑卡<ref>经营或参与经营了一个名为“hy***t”的MC黑卡网站,根据相关法律法规,本站不能提供任何相关链接</ref>相关人员(以下简称“鲸鱼”)在一些服务器群散布“疑似MCBBS论坛数据库泄漏”的相关言论,并配上了部分打码的数据截图<ref>见画廊,[[:文件:8·19事件鲸鱼在某QQ群声称疑似MCBBS数据泄漏.png]]</ref>,引起部分服务器群的恐慌。
有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群
=== 论坛公告 ===
当天16:47,管理员助理[[SHEEP_REALMS]]在[[论坛事务]]版块发布[[tid:1376231|有关“近期网传MCBBS数据库泄露”的辟谣公告]],指出所谓"数据泄露"言论中的疑点,有如下几条:▼
▲当天16:47,管理员助理[[SHEEP_REALMS]]在[[论坛事务]]版块发布[[tid:1376231|有关“近期网传MCBBS数据库泄露”的辟谣公告]],公告中指出
#(由鲸鱼所谓"泄露清单"中)其 Token 格式可知该 Token 为微软登录的中间 Token。▼
#Discuz!X 论坛系统用户数据表中不存在 “Level” 字段。▼
#查询其中部分用户名无法找到对应用户。▼
#MCBBS 并未明文储存用户密码,而是采用行业标准的[[wikipedia:非对称加密|非对称加密]]。▼
▲# 查询其中部分用户名无法找到对应用户。
▲# MCBBS 并未明文储存用户密码,而是采用行业标准的[[wikipedia:非对称加密|非对称加密]]。
公告发出后,有坛友在下方留言称谣言所述非虚,并表明自己的账户密码已遭泄漏<ref>[[pid:26999853]]</ref>,而后又以同一账号回复了自己的上一条留言“我也是”<ref>[[pid:26999917]]</ref>,此举引起坛友警觉(见评分栏),此后又有账号陆续在下方回帖称自己账号密码遭泄漏。
次日17:29:07,[[妖梦的舔狗]]在帖子下方回帖称,技术人员确认了MCBBS数据库没有泄漏,同时后台数据显示有人以类似撞库的方式尝试登录MCBBS(其中密码大多为弱口令)<ref>[[pid:27008442]]</ref>,并连带封禁了数十个IP地址一致的异常账号,其中包括上文所述自称账号密码遭泄漏的数个账号。
与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充)
== 事件后续 ==
8月20日凌晨00:30,Margele在b站发布视频【大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露】<ref>[https://www.bilibili.com/video/BV1Ua4y1f7cM BV1Ua4y1f7cM]</ref>进一步对论坛的安全性进行造谣。
| |||