8·19论坛数据库泄漏谣言事件

该页面包含敏感内容，可能不受某些人欢迎。一切修改请以遵守言论规范为前提，避免添加非客观、非理性的内容。
编辑本条目时请以中立、客观、慎重为要，贸然写入偏激内容、进行编辑战或者破坏可能导致您受到惩罚。
MCBBS Wiki感谢您的理解与合作。

本条目有待完善，当前内容并不完整。 MCBBS Wiki欢迎您帮助我们完善条目。

8·19论坛数据库泄漏谣言事件是一次发生在论坛之外，但与论坛有一定关系，为部分黑卡相关人员针对论坛数据安全进行造谣的事件。该事件从2022年8月19日开始，波及到了部分服务器，在一些论坛相关群中出现讨论，但并未在论坛掀起较大波澜。

此外，本次事件中并没有证据表明论坛数据库泄漏，也没有任何活跃用户表示账号出现被盗迹象。但是互联网上撞库等黑客攻击手段确实存在，注意设置高强度密码，不同平台请勿设置相同密码。

事件起因

8月中旬，有传言称，黑产相关的网站上出现了一批泄漏的微软账号（Mojang工作室归属微软，相当于同时泄漏了Minecraft账号），网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾，加上微软一直在打击海外“MC黑卡”，网友推测泄漏数据为近期出现，所属为大陆居民^[1]。

在MC黑产相关网站上亦出现了相关泄漏信息，有卖家称数据以MCBBS为跳板，通过撞库等方式^[2]取得。部分服务器相关的网友因此对论坛信息安全表示担忧，也网友认为此说法不太可信^[3]。

而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群，迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。

事情经过

一位名叫鲸鱼的黑卡相关人员（以下简称鲸鱼）在各个服务器群散播疑似论坛数据库泄漏的不实言论，引起部分服务器群的恐慌。

有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群进行询问^[4]，但在群内技术人员Litwak.913等辨认下此言论很快被戳穿。

当天16:47，管理员助理SHEEP_REALMS在论坛事务版块发布有关“近期网传MCBBS数据库泄露”的辟谣公告，指出所谓"数据泄露"言论中的疑点，有如下几条：

1. (由鲸鱼所谓"泄露清单"中)其 Token 格式可知该 Token 为微软登录的中间 Token。
2. Discuz!X 论坛系统用户数据表中不存在 “Level” 字段。
3. 查询其中部分用户名无法找到对应用户。
4. MCBBS 并未明文储存用户密码，而是采用行业标准的非对称加密。

公告发布一段时间后，鲸鱼或其同伙使用小号试图在下面留言继续造谣，但可能因为忘记切换账号导致很快被发现^[5]，并因此带出了数十个"ip一模一样"的异常账号。

与此同时，鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片，以及几张和其他疑似论坛用户的交流记录；但...（此处细节待补充）

事件后续

8月20日凌晨00:30，Margele在b站发布视频【大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露】^[6]进一步对论坛的安全性进行造谣。

8月20日19:30，鲸鱼宣称将会雇佣境外黑客对论坛进行攻击。

鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。

参考