告各位论坛用户:
近期我们发现网上有传播 MCBBS 数据库泄露的消息,经过我们的技术人员鉴定,可以确定网传的 “MCBBS 数据库” 与我们的数据库内容不符,具体分析为:
1. 其 Token 格式可知该 Token 为微软登录的中间 Token。
2. Discuz!X 论坛系统用户数据表中不存在 “Level” 字段。
3. 查询其中部分用户名无法找到对应用户。
4. MCBBS 并未明文储存用户密码,而是采用行业标准的非对称加密。
所以请各位放心,MCBBS 的数据库并未泄露。此外,我们再次强调:请勿外借账号,设置独立高强度密码,设置安全提问,注意账号安全。
由于此次事件中泄露的数据库可能会被用于撞库破解,请各位用户增强密码复杂度,设置两步验证,避免使用与其他网站账号相同的密码。
MCBBS 管理组
2022 年 8 月 19 日
一小时前BBS全站推送新的辟谣公告
突然间想到了点什么的我赶紧跑来提示(水帖子)
可见论坛为了用户隐私用心了..
这个好像官方已经辟谣了,有几个版主还开玩笑呢
好家伙,我还不知道这件事
怪不得今天下午茶馆群如此吵闹.jpg
不过你这提醒可能没啥意义
公告还是很醒目的
不过你这提醒可能没啥意义
公告还是很醒目的很荣幸啊
好家伙,我都没收到,可能是一直用手机看,没收到这种东西吧
不过在互联网上一站一密是最好的
不过在互联网上一站一密是最好的
cutemiku 发表于 2022-8-19 20:55
好家伙,我都没收到,可能是一直用手机看,没收到这种东西吧
不过在互联网上一站一密是最好的 ...
你这样后果也很严重
忘记的话就是忘记一大堆了..
你是一个一个一个公告提示啊啊啊(悲)
什么东西啊
不太相信mcbbs的数据会这么容易泄露
奥力給 发表于 2022-8-20 07:42
你这样后果也很严重
忘记的话就是忘记一大堆了..
用密码管理软件,还好吧
不过记住规则的话一般也忘不掉,记住规则就比较简单了
cutemiku 发表于 2022-8-20 11:41
用密码管理软件,还好吧
不过记住规则的话一般也忘不掉,记住规则就比较简单了 ...
既然有规则,也就不绝对安全的...
他们可以撞三四个库来摸清你的规则..
奥力給 发表于 2022-8-20 14:09
既然有规则,也就不绝对安全的...
他们可以撞三四个库来摸清你的规则..
确实
所以可能最优解还是两步认证加离线密码管理器
如果不计成本的话可以用刷脸联网认证解决方案
好家伙_ _