418
个编辑
无编辑摘要
小 (→QQ群传言: // Edit via Wikiplus) |
Don Trueno(留言 | 贡献) 无编辑摘要 |
||
| 第18行: | 第18行: | ||
8月中旬,有传言称,黑产相关的网站上出现了一批'''泄漏的微软账号'''([[Mojang]]工作室归属微软,相当于同时泄漏了Minecraft账号),网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾,加上微软一直在打击海外“MC黑卡”,网友推测泄漏数据为近期出现,所属为大陆居民<ref>[https://www.bilibili.com/video/BV1Ua4y1f7cM 见评论区2022-08-20 16:33的评论]</ref>。 | 8月中旬,有传言称,黑产相关的网站上出现了一批'''泄漏的微软账号'''([[Mojang]]工作室归属微软,相当于同时泄漏了Minecraft账号),网传的数据中包含用户的邮箱、密码、微软登录Token等隐私信息。由于数据中有大量邮箱以“@qq.com”结尾,加上微软一直在打击海外“MC黑卡”,网友推测泄漏数据为近期出现,所属为大陆居民<ref>[https://www.bilibili.com/video/BV1Ua4y1f7cM 见评论区2022-08-20 16:33的评论]</ref>。 | ||
在MC黑产相关网站上亦出现了相关泄漏信息,有卖家称数据以MCBBS为跳板,通过撞库<ref>即通过已经泄漏的其他账号密码,尝试登录MCBBS,如果用户在多个平台使用了一致的账号密码,一个平台泄漏即相当于所有账号密码丢失</ref>等方式取得。部分服务器相关的网友因此对论坛信息安全表示担忧,也有网友认为此说法不太可信<ref>由于黑产之间存在转卖现象,因此无法确认卖家即泄漏者</ref>。 | |||
而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群,迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。 | 而后相关的截图、部分隐藏的泄漏信息流传到MCBBS以及相关交流群,迅速讹传为“MCBBS数据泄漏事件”并引起部分网友激烈讨论。 | ||
| 第24行: | 第24行: | ||
== 事情经过 == | == 事情经过 == | ||
=== QQ群传言 === | === QQ群传言 === | ||
一位名叫“鲸鱼”的黑卡<ref> | 一位名叫“鲸鱼”的黑卡<ref>经营或参与经营了一个名为“h*****t”的MC黑卡网站,根据相关法律法规,本站不能提供任何相关链接</ref>相关人员(以下简称鲸鱼)在一些服务器群散布“疑似MCBBS论坛数据库泄漏”的相关言论,并配上了部分打码的数据截图<ref>见画廊,[[:文件:8·19事件鲸鱼在某QQ群声称疑似MCBBS数据泄漏.png]]</ref>,引起部分服务器群的恐慌。 | ||
有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群,但经群内技术人员[[Litwak.913]]等人辨认<ref>见画廊,[[:文件:913的测试论坛查询用户数据结果.png]]</ref>,图片中的“泄漏数据”并非论坛使用的[[Discuz!]]数据,进而判断数据来源与MCBBS无关。 | 有论坛用户在8月19日16:16左右将他与鲸鱼的聊天记录转发至茶馆交流群,但经群内技术人员[[Litwak.913]]等人辨认<ref>见画廊,[[:文件:913的测试论坛查询用户数据结果.png]]</ref>,图片中的“泄漏数据”并非论坛使用的[[Discuz!]]数据,进而判断数据来源与MCBBS无关。 | ||
| 第32行: | 第32行: | ||
=== 论坛公告 === | === 论坛公告 === | ||
8月19日16:47,管理员助理[[SHEEP_REALMS]]在[[论坛事务]]版块发布[[tid:1376231|有关“近期网传MCBBS数据库泄露”的辟谣公告]],公告中指出“MCBBS论坛数据泄露”传言中的疑点: | |||
# 其 Token 格式可知该 Token 为微软登录的中间 Token。 | # 其 Token 格式可知该 Token 为微软登录的中间 Token。 | ||
| 第39行: | 第39行: | ||
# MCBBS 并未明文储存用户密码,而是采用行业标准的[[wikipedia:非对称加密|非对称加密]]。 | # MCBBS 并未明文储存用户密码,而是采用行业标准的[[wikipedia:非对称加密|非对称加密]]。 | ||
公告发出后,有论坛用户在下方留言称谣言所述非虚,并表明自己的账户密码已遭泄漏<ref>[[pid:26999853]]</ref>,而后又以同一账号回复了自己的上一条留言“我也是”<ref>[[pid:26999917]]</ref>,此举引起坛友警觉(见评分栏),此后又有部分账号陆续在下方回帖称自己账号密码遭泄漏。 | |||
8月20日17:29:07,[[妖梦的舔狗]]在帖子下方回帖称,技术人员确认了MCBBS数据库没有泄漏,同时后台数据显示有人以类似撞库的方式尝试登录MCBBS(其中密码大多为弱口令)<ref>[[pid:27008442]]</ref>,并连带封禁了数十个IP地址一致的异常账号,其中包括上文所述自称账号密码遭泄漏的数个账号。 | |||
与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充) | 与此同时,鲸鱼在自己的QQ群上传了几张疑似其他已登录账户论坛的主页图片,以及几张和其他疑似论坛用户的交流记录;但...(此处细节待补充) | ||
| 第67行: | 第67行: | ||
=== 鲸鱼声称攻击论坛 === | === 鲸鱼声称攻击论坛 === | ||
8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击。< | 8月20日19:30,鲸鱼宣称将会雇佣境外黑客对论坛进行攻击。<ref>见画廊:[[:文件:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png]]</ref> | ||
鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。<sup>来源请求</sup> | 鲸鱼把他和同伙用来销售黑卡的QQ群的名称添加了"mcbbs的丑陋面目"的后缀。<sup>来源请求</sup> | ||
| 第77行: | 第77行: | ||
== 画廊 == | == 画廊 == | ||
<gallery> | <gallery> | ||
File:8·19事件鲸鱼在部分QQ群传播所谓数据泄露谣言.png|鲸鱼在部分QQ群传播所谓数据泄露谣言 | |||
File:913的测试论坛查询用户数据结果.png|Litwak.913的测试论坛查询用户数据结果 | File:913的测试论坛查询用户数据结果.png|Litwak.913的测试论坛查询用户数据结果 | ||
File:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png|鲸鱼称数据由国外黑客攻击获取且做了格式转换 | File:8·19事件鲸鱼称数据由国外黑客攻击获取且做了格式转换.png|鲸鱼称数据由国外黑客攻击获取且做了格式转换 | ||
File:8·19事件鲸鱼小号或同党在公告下继续造谣被当场抓包.png|鲸鱼小号或同党在公告下继续造谣被当场抓包 | File:8·19事件鲸鱼小号或同党在公告下继续造谣被当场抓包.png|鲸鱼小号或同党在公告下继续造谣被当场抓包 | ||
File:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png|鲸鱼称将会雇佣海外黑客对论坛进行攻击 | File:8·19事件鲸鱼称将会雇佣海外黑客对论坛进行攻击.png|鲸鱼称将会雇佣海外黑客对论坛进行攻击 | ||