本帖最后由 SHEEP_REALMS 于 2022-8-19 17:30 编辑
告各位论坛用户:
近期我们发现网上有传播 MCBBS 数据库泄露的消息,经过我们的技术人员鉴定,可以确定网传的 “MCBBS 数据库” 与我们的数据库内容不符,具体分析为:
1. 其 Token 格式可知该 Token 为微软登录的中间 Token。
2. Discuz!X 论坛系统用户数据表中不存在 “Level” 字段。
3. 查询其中部分用户名无法找到对应用户。
4. MCBBS 并未明文储存用户密码,而是采用行业标准的非对称加密。
所以请各位放心,MCBBS 的数据库并未泄露。此外,我们再次强调:请勿外借账号,设置独立高强度密码,设置安全提问,注意账号安全。
由于此次事件中泄露的数据库可能会被用于撞库破解,请各位用户增强密码复杂度,设置两步验证,避免使用与其他网站账号相同的密码。
MCBBS 管理组
2022 年 8 月 19 日
本帖最后由 Litwak.913 于 2022-8-19 17:10 编辑
这事一出来,我就马上启动自己的测试 DiscuzX! 论坛,并导出部分数据库看了,结果就是导出的数据库中用户数据表结构和图片完全不一样,且图片中文件数据结构也不是标准的 SQL 或 CSV 格式。因此无需担心数据库泄漏问题。
补充一点:DiscuzX! 中等级是由系统实时计算的,不会在数据库中保存。
这事一出来,我就马上启动自己的测试 DiscuzX! 论坛,并导出部分数据库看了,结果就是导出的数据库中用户数据表结构和图片完全不一样,且图片中文件数据结构也不是标准的 SQL 或 CSV 格式。因此无需担心数据库泄漏问题。
补充一点:DiscuzX! 中等级是由系统实时计算的,不会在数据库中保存。
本帖最后由 ljyys 于 2022-8-20 10:28 编辑
疑羊丁真,鉴定为:密码失了
编辑: 撞库还能撞出token,乐🤭
羊验丁真,鉴定为:似码的非误,抄密码弊
疑羊丁真,鉴定为:密码失了
编辑: 撞库还能撞出token,乐🤭
羊验丁真,鉴定为:似码的非误,抄密码弊
大概,应该无人偷我的罢
本帖最后由 DreamVoid 于 2022-8-19 17:43 编辑
我甚至不知道有 MCBBS 数据库泄露这回事,还以为我消息过时了,原来是假消息
编辑:虽然没有数据库泄露,但是我一个月前提的v4个人信息问题还是没解决 :|
我甚至不知道有 MCBBS 数据库泄露这回事,还以为我消息过时了,原来是假消息
编辑:虽然没有数据库泄露,但是我一个月前提的v4个人信息问题还是没解决 :|
还有这事?
居然还有这种事情?
还好我的密码我自己都不太清楚
好家伙
这什么阴间消息()
这什么阴间消息()
发生了什么事
不过密码我自己都不记每次登陆都是现改的密码
不过密码我自己都不记每次登陆都是现改的密码
真是个奇怪的谣言啊,幸好没有泄露
还以为出啥0day了,结果一看图,就硬凑
服务器黑产的报复行为?
造谣的人估计是想骗人吧
数据库丢失可是大问题了
数据库丢失可是大问题了
就连重要的公告处都已不见混乱的身影.jpg
混乱许久不来茶馆,大抵确实是死了罢。