417
个编辑
MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针。
如果在编辑的过程中遇到了什么问题,可以去讨论板提问。
为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证。
MCBBS Wiki GitHub群组已上线!
您可以在回声洞中发表吐槽!
服务器状态监控。点击进入
本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>
8·19论坛数据库泄漏谣言事件:修订间差异
跳到导航
跳到搜索
无编辑摘要
无编辑摘要 |
Don Trueno(留言 | 贡献) 无编辑摘要 |
||
|
{{敏感内容}}
{{不完整}}
{{事件信息
|事件名称 = 8
|image =
|其他表述 =
|性质 = 黑产造谣
}}
'''8·19论坛数据库泄漏谣言事件'''是一次发生在论坛之外,但与论坛有一定关系,为部分黑卡相关人员针对论坛数据安全进行造谣的事件。该事件从2022年8月19日开始,波及到了部分服务器,但并未在论坛掀起较大波澜。此外,这次事件论坛中没有'''任何'''正常用户账号真的被盗,请各位用户对论坛数据库的安全性放心,但要注意设置高强度密码。
== 事情经过 ==
鲸鱼对于论坛公告表示极其失望和愤怒,于是公布了几张疑似其他已登录账户论坛的主页图片以及几张和其他疑似论坛用户的交流记录。▼
一位名叫鲸鱼的黑卡相关人员(以下简称鲸鱼)在各个服务器群散播疑似论坛数据库泄漏的不实言论,引起部分服务器群的恐慌。
有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群进行询问<ref>图1</ref>,但在群内技术人员[[Litwak.913]]等辨认下此言论很快被戳穿。
随后,哔哩哔哩用户Margele发布视频【大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露】,随后前管理人员[[宅魂]]在下面回应。▼
当天16:47,版主[[SHEEP_REALMS]]在[[论坛事务]]版块发布[[tid:1376231|有关“近期网传MCBBS数据库泄露”的辟谣公告]],指出所谓"数据泄露"言论中的疑点,有如下几条:
#(由鲸鱼所谓"泄露清单"中)其 Token 格式可知该 Token 为微软登录的中间 Token。
#Discuz!X 论坛系统用户数据表中不存在 “Level” 字段。
#查询其中部分用户名无法找到对应用户。
#MCBBS 并未明文储存用户密码,而是采用行业标准的非对称加密。
公告发布一段时间后,鲸鱼或其同伙使用小号试图在下面留言继续造谣,但可能因为忘记切换账号导致很快被发现<ref>图2</ref>,并因此带出了数十个"ip一模一样"的异常账号。
▲
8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击。
== 事件后续 ==
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。
== 参考 ==
<references />
| |||