来源: https://x.com/DailyDarkWeb/status/2062226083898900652
中国:天涯论坛数据库疑似遭入侵 – 声称获取 1.27 亿条记录
-
威胁行为者声称已从天涯(http://tianya.net)获取约 1.27 亿条记录
-
根据帖子,该数据集据称包含:
- 用户账户
- 密码哈希
- 注册电子邮件地址
-
该行为者发布了一篇详细叙述,描述了据称的入侵事件,声称在访问是在天涯重启后运营不稳定期间获得的
-
帖子指称攻击者利用了:
- 安全防护薄弱的内部账户
- 基础设施侦察
- 低频探测技术
- 直接数据库访问
- 长时间数据外泄活动
-
该威胁行为者声称提取的数据已加密并存储在多个位置
-
如果属实,该报告的泄露规模将使其成为近期公开声称的最大规模中文社区论坛数据泄露事件之一
分析师备注:
这一声明的最重要方面并非技术叙述——该叙述尚未得到验证——而是据称暴露的 1.27 亿用户账户和密码哈希。即使存在的是密码哈希而非明文凭证,威胁行为者也经常尝试离线破解操作。在多个服务中重复使用密码的用户可能面临凭证填充、账户接管尝试、钓鱼活动以及身份相关欺诈的更高风险。在确认据称泄露的真实性或范围之前,需要进行独立验证。