MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针

如果在编辑的过程中遇到了什么问题,可以去讨论板提问。

为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证

MCBBS Wiki GitHub群组已上线!

您可以在回声洞中发表吐槽!

服务器状态监控。点击进入

本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>

8·19论坛数据库泄漏谣言事件

来自MCBBS Wiki
Don Trueno留言 | 贡献2022年8月22日 (一) 13:18的版本 →‎画廊:​ 更改顺序
跳到导航 跳到搜索
该页面包含敏感内容,可能不受某些人欢迎。一切修改请以遵守言论规范为前提,避免添加非客观、非理性的内容。
编辑本条目时请以中立、客观、慎重为要,贸然写入偏激内容、进行编辑战或者破坏可能导致您受到惩罚
MCBBS Wiki感谢您的理解与合作。
8·19论坛数据库泄漏谣言事件
事件信息
事件名称 8·19论坛数据库泄漏谣言事件
发生时间 2022-8-19
涉及人员 鲸鱼,其余见下

8·19论坛数据库泄漏谣言事件是一次发生在论坛之外,但与论坛有一定关系,为部分黑卡相关人员针对论坛数据安全进行造谣的事件。该事件从2022年8月19日开始,波及到了部分服务器,在一些论坛相关群中出现讨论,但并未在论坛掀起较大波澜。

此外,本次事件中并没有证据表明论坛数据库泄漏,也没有任何活跃用户表示账号出现被盗迹象。但是互联网上撞库等黑客攻击手段确实存在,注意设置高强度密码,不同平台请勿设置相同密码。

事件起因

8月中旬,有传言称,黑产相关的网站上出现了一批泄漏的微软账号Mojang工作室归属微软,相当于同时泄漏了Minecraft账号),网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾,加上微软一直在打击海外“MC黑卡”,网友推测泄漏数据为近期出现,所属为大陆居民[1]

在MC黑产相关网站上亦出现了相关泄漏信息,有卖家称数据以MCBBS为跳板,通过撞库等方式[2]取得。部分服务器相关的网友因此对论坛信息安全表示担忧,也网友认为此说法不太可信[3]

而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群,迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。

事情经过

QQ群传言

一位名叫“鲸鱼”的黑卡[4]相关人员(以下简称“鲸鱼”)在一些服务器群散布“疑似MCBBS论坛数据库泄漏”的相关言论,并配上了部分打码的数据截图[5],引起部分服务器群的恐慌。

有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群,但经群内技术人员Litwak.913等人辨认,图片中的“泄漏数据”并非论坛使用的Discuz!数据,进而判断数据来源与MCBBS无关。

论坛公告

当天16:47,管理员助理SHEEP_REALMS论坛事务版块发布有关“近期网传MCBBS数据库泄露”的辟谣公告,公告中指出“MCBBS论坛数据泄露”传言中的疑点:

  1. 其 Token 格式可知该 Token 为微软登录的中间 Token。
  2. Discuz!X 论坛系统用户数据表中不存在“Level”字段。
  3. 查询其中部分用户名无法找到对应用户。
  4. MCBBS 并未明文储存用户密码,而是采用行业标准的非对称加密

公告发出后,有坛友在下方留言称谣言所述非虚,并表明自己的账户密码已遭泄漏[6],而后又以同一账号回复了自己的上一条留言“我也是”[7],此举引起坛友警觉(见评分栏),此后又有账号陆续在下方回帖称自己账号密码遭泄漏。

次日17:29:07,妖梦的舔狗在帖子下方回帖称,技术人员确认了MCBBS数据库没有泄漏,同时后台数据显示有人以类似撞库的方式尝试登录MCBBS(其中密码大多为弱口令)[8],并连带封禁了数十个IP地址一致的异常账号,其中包括上文所述自称账号密码遭泄漏的数个账号。

与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充)

事件后续

8月20日凌晨00:30,Margele在b站发布视频【大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露】[9]进一步对论坛的安全性进行造谣。

8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击。

鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。

画廊

参考

  1. 见评论区2022-08-20 16:33的评论
  2. 即通过已经泄漏的其他账号密码,尝试登录MCBBS,如果用户在多个平台使用了一致的账号密码,一个平台泄漏即相当于所有账号密码丢失
  3. 由于黑产之间存在转卖现象,因此无法确认卖家即泄漏者
  4. 经营或参与经营了一个名为“hy***t”的MC黑卡网站,根据相关法律法规,本站不能提供任何相关链接
  5. 见画廊,文件:8·19事件鲸鱼在某QQ群声称疑似MCBBS数据泄漏.png
  6. pid:26999853
  7. pid:26999917
  8. pid:27008442
  9. BV1Ua4y1f7cM