本帖最后由 SHEEP_REALMS 于 2022-8-19 17:30 编辑
告各位论坛用户:
近期我们发现网上有传播 MCBBS 数据库泄露的消息,经过我们的技术人员鉴定,可以确定网传的 “MCBBS 数据库” 与我们的数据库内容不符,具体分析为:
1. 其 Token 格式可知该 Token 为微软登录的中间 Token。
2. Discuz!X 论坛系统用户数据表中不存在 “Level” 字段。
3. 查询其中部分用户名无法找到对应用户。
4. MCBBS 并未明文储存用户密码,而是采用行业标准的非对称加密。
所以请各位放心,MCBBS 的数据库并未泄露。此外,我们再次强调:请勿外借账号,设置独立高强度密码,设置安全提问,注意账号安全。
由于此次事件中泄露的数据库可能会被用于撞库破解,请各位用户增强密码复杂度,设置两步验证,避免使用与其他网站账号相同的密码。
MCBBS 管理组
2022 年 8 月 19 日
本帖最后由 Litwak.913 于 2022-8-19 17:10 编辑
这事一出来,我就马上启动自己的测试 DiscuzX! 论坛,并导出部分数据库看了,结果就是导出的数据库中用户数据表结构和图片完全不一样,且图片中文件数据结构也不是标准的 SQL 或 CSV 格式。因此无需担心数据库泄漏问题。
补充一点:DiscuzX! 中等级是由系统实时计算的,不会在数据库中保存。
这事一出来,我就马上启动自己的测试 DiscuzX! 论坛,并导出部分数据库看了,结果就是导出的数据库中用户数据表结构和图片完全不一样,且图片中文件数据结构也不是标准的 SQL 或 CSV 格式。因此无需担心数据库泄漏问题。
补充一点:DiscuzX! 中等级是由系统实时计算的,不会在数据库中保存。
本帖最后由 ljyys 于 2022-8-20 10:28 编辑
疑羊丁真,鉴定为:密码失了
编辑: 撞库还能撞出token,乐🤭
羊验丁真,鉴定为:似码的非误,抄密码弊
疑羊丁真,鉴定为:密码失了
编辑: 撞库还能撞出token,乐🤭
羊验丁真,鉴定为:似码的非误,抄密码弊
大概,应该无人偷我的罢
本帖最后由 DreamVoid 于 2022-8-19 17:43 编辑
我甚至不知道有 MCBBS 数据库泄露这回事,还以为我消息过时了,原来是假消息
编辑:虽然没有数据库泄露,但是我一个月前提的v4个人信息问题还是没解决 :|
我甚至不知道有 MCBBS 数据库泄露这回事,还以为我消息过时了,原来是假消息
编辑:虽然没有数据库泄露,但是我一个月前提的v4个人信息问题还是没解决 :|
还有这事?
居然还有这种事情?
还好我的密码我自己都不太清楚
好家伙
这什么阴间消息()
这什么阴间消息()
发生了什么事
不过密码我自己都不记每次登陆都是现改的密码
不过密码我自己都不记每次登陆都是现改的密码
真是个奇怪的谣言啊,幸好没有泄露
还以为出啥0day了,结果一看图,就硬凑
服务器黑产的报复行为?
造谣的人估计是想骗人吧
数据库丢失可是大问题了
数据库丢失可是大问题了
就连重要的公告处都已不见混乱的身影.jpg
混乱许久不来茶馆,大抵确实是死了罢。
绵羊发布公告后,事件又经过了一段时间的发酵,散布谣言的人迫不及待地跳出来真身下场抹黑论坛,以下为绵羊相关公告的信息补充:
1、MCBBS密码库并未泄露,相关技术工作人员已验证过
2、本次封禁的多为低强度密码的QQ邮箱账户,本次谣言产生后,论坛管理员复查了后台相关数据。根据后台信息显示,从5月8日至5月23日共有十几万条低强度密码尝试登录的信息记录,登录密码多为qwer****之类或明显带有个人色彩如与QQ账号高度重合的密码。
3、本次仍然在散步谣言的人员成分,我不太好评价,据了解多为黑界、喷圈、我的世界作弊吧、我的世界熊孩子吧等未知地域的大佬,且部分人员具有强烈的地域歧视、莫名其妙的攻击性行为,如之前广为流传的阴谋论、**论谣言视频当中,被视频发布者置顶的B站用户Narlebone的相关言论:
这一段是选择了他一大段话里面最让人费解的一段进行截图,他另外上传的该视频原标题为“河南人偷走了你的X-ray”
附注:其他令人疑惑的描述,如:论坛已报警,论坛已联系法务,论坛通过DDOS渠道攻击他人等等等等;
1、报警需要知道实名信息才能报警。
2、论坛遭到DDOS流量攻击毋庸置疑是违法犯罪行为,不需要联系法务了解黑界大佬需要判几年。
3、论坛没有DDOS过任何人、任何服务器;黑界大佬喜欢伪装自己是正义的,光荣的,却惨遭他人报复,方便为接下来DDOS论坛的违法犯罪行为添加正义、正当的光彩,这方面我建议他们可以多学一下文法和传播学,不要发表这些低质量言论了,免得自己在其他正常人眼里看起来既偏执又无法理解,像是要住院治疗的精神病人一样。