8·19论坛数据库泄漏谣言事件

该页面包含敏感内容，可能不受某些人欢迎。一切修改请以遵守言论规范为前提，避免添加非客观、非理性的内容。
编辑本条目时请以中立、客观、慎重为要，贸然写入偏激内容、进行编辑战或者破坏可能导致您受到惩罚。
MCBBS Wiki感谢您的理解与合作。

本条目有待完善，当前内容并不完整。 MCBBS Wiki欢迎您帮助我们完善条目。

8·19论坛数据库泄漏谣言事件是一次发生在论坛之外，但与论坛有一定关系，为部分黑卡相关人员针对论坛数据安全进行造谣的事件。该事件从2022年8月19日开始，波及到了部分服务器，在一些论坛相关群中出现讨论，但并未在论坛掀起较大波澜。

此外，本次事件中并没有证据表明论坛数据库泄漏，也没有任何活跃用户表示账号出现被盗迹象。但是互联网上撞库等黑客攻击手段确实存在，注意设置高强度密码，不同平台请勿设置相同密码。

事件起因

8月中旬，有传言称，黑产相关的网站上出现了一批泄漏的微软账号（Mojang工作室归属微软，相当于同时泄漏了Minecraft账号），网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾，加上微软一直在打击海外“MC黑卡”，网友推测泄漏数据为近期出现，所属为大陆居民^[1]。

在MC黑产相关网站上亦出现了相关泄漏信息，有卖家称数据以MCBBS为跳板，通过撞库^[2]等方式取得。部分服务器相关的网友因此对论坛信息安全表示担忧，也有网友认为此说法不太可信^[3]。

而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群，迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。

事情经过

QQ群传言

一位名叫“鲸鱼”的黑卡^[4]相关人员（以下简称鲸鱼）在一些服务器群散布“疑似MCBBS论坛数据库泄漏”的相关言论，并配上了部分打码的数据截图^[5]，引起部分服务器群的恐慌。

有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群，但经群内技术人员Litwak.913等人辨认^[6]，图片中的“泄漏数据”并非论坛使用的Discuz!数据，进而判断数据来源与MCBBS无关。

8月20日，Litwak.913与鲸鱼在QQ上交流，鲸鱼称数据来源为telegram上找到黑客，付费攻击论坛获取数据，并将其转换成特定格式得到。^[7]

论坛公告

8月19日16:47，管理员助理SHEEP_REALMS在论坛事务版块发布有关“近期网传MCBBS数据库泄露”的辟谣公告，公告中指出“MCBBS论坛数据泄露”传言中的疑点：

1. 其 Token 格式可知该 Token 为微软登录的中间 Token。
2. Discuz!X 论坛系统用户数据表中不存在“Level”字段。
3. 查询其中部分用户名无法找到对应用户。
4. MCBBS 并未明文储存用户密码，而是采用行业标准的非对称加密。

公告发出后，有论坛用户在下方留言称谣言所述非虚，并表明自己的账户密码已遭泄漏^[8]，而后又以同一账号回复了自己的上一条留言“我也是”^[9]，此举引起坛友警觉（见评分栏），此后又有部分账号陆续在下方回帖称自己账号密码遭泄漏。

8月19日16:52:49，Litwak.913用户在帖子下评论，论坛导出数据库与图片公布的数据格式不符^[10]；16:54:39，ljyys评论称图片中的数据含有token，因此不可信^[11]。

8月20日17:29:07，妖梦的舔狗在帖子下方回帖称，技术人员确认了MCBBS数据库没有泄漏，同时后台数据显示有人以类似撞库的方式尝试登录MCBBS（其中密码大多为弱口令）^[12]，并连带封禁了数十个IP地址一致的异常账号，其中包括上文所述自称账号密码遭泄漏的数个账号。

与此同时，鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片，以及几张和其他疑似论坛用户的交流记录；但...（此处细节待补充）

数据泄露相关

因只要有一条数据不能对上原数据库就不能说明原数据库被脱库，所以数据库泄露不成立。

同时用户落花雨喵也在8月21日进行了数据验证。tid:1376818

事件后续

Margele的视频风波

8月20日凌晨00:30，Margele在b站发布视频“大量中国我的世界黑卡流入市场,MCBBS数据库疑似泄露”^[13]。

视频中表示，出售黑卡信息的卖家称信息泄漏自MCBBS（14秒处），花费了高昂的价格从国外黑客处获取，而后展示了QQ聊天记录截屏和登录MCBBS账号的录屏（17秒至31秒），同时称登录多个账号在论坛发帖声明是为了告诉论坛管理人员“数据库泄露”（32秒处），后展示了QQ群中发生冲突的聊天记录，并重点展示了一份偏激言论（54秒处），视频最后Margele称自己此举是为了维护中国网络安全。

00:47，Margele在评论区中补充说明，泄漏的数据为加密后的密码，解密需要时间^[14]，因此目前已经破解的密码均为部分弱口令账户。

01:20，宅魂发表评论，表示论坛使用了加盐加密，破解难度极高；01:40，Margele回复称现在的计算机算力很高，可以暴力攻击破解加密，并以MD5爆破为例；07:17，宅魂透露论坛使用了bcrypt加密^[15]。

04:57，宅魂另开一条评论，否认MCBBS数据库泄漏，并给出一些支撑点：

1. MCBBS使用的是B站购买的云服务的厂商的服务，与B站其他业务拥有同级别的安全防护。
2. 开发和运维需要经过堡垒机才能访问内部资源。
3. MCBBS数据库巨大，拖库工作极易触发警报。
4. MCBBS使用的Discuz!系统是老牌论坛系统，发展至今已经非常成熟，且同类站点无数。

19:33，Margele在评论区中表示自己的MCBBS账号遭封禁，B站网友发现封禁理由是“2-4-F 威胁攻击论坛/恶意扰乱论坛秩序”；21:03，有网友在下方回复，指责Margele与鲸鱼的行为疑似敲诈，Margele表示否认。

08月21日18:09，Margele在评论区中发布了声明，称自己“未删除任何评论，也未开启任何评论精选”。

鲸鱼声称攻击论坛

8月20日19:30，鲸鱼宣称将会雇佣境外黑客对论坛进行攻击(在此之前鲸鱼曾宣称自己服务器被mcbbs攻击，但并未拿出具体证据)^[16]

鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。^[17]

其他声音

8月22日下午，凛在论坛发布一则新闻转载，并称“虽然看起来似乎可以解释最近的一些风波，但是本人不以任何身份保证该新闻可以解释最近其他事件。以及本人不具解释新闻内任何专业名词的的能力，请各位谨慎分辨。”^[18]

画廊

• 

  鲸鱼在部分QQ群传播所谓数据泄露谣言

• 

  Litwak.913的测试论坛查询用户数据结果

• 

  鲸鱼称数据由国外黑客攻击获取且做了格式转换

• 

  鲸鱼小号或同党在公告下继续造谣被当场抓包

• 

  鲸鱼称将会雇佣海外黑客对论坛进行攻击

• 

  鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀

参考