[ANN] 旧论坛2017事件回顾,和安全警告(2018年1月更新)

#1

2018年1月更新公告

重要建议:如果你在旧论坛上使用的密码,一定不要和现在的相同。如果你在其他网站,邮箱,网银,论坛 使用相同的密码 ,请立即更改。

2017年2月公告
源自Discuz论坛的漏洞,3N5B论坛在2016年4月期间被入侵,之后出现大量的会员ID密码被强行修改(被用于淘宝上出售ID)。

感到问题的严重性,现关闭掉原有论坛。

  • 原论坛的全部数据和用户账户封存。 2017年2月之前注册的用户,无法在这里登录。需要重新注册!

  • 旧论坛的资源会逐渐发布到这里。


相信大家已经了解到3N5B论坛出现了一个安全的漏洞,社区一直很重视安全和保护用户的隐私,目前已对本次安全事件进行严格的调查和研究。本着透明公开立场,下面将分享一些漏洞的细节和已经采取的操作。对于因此造成的不变,这里给大家表示歉意。

事件回顾

上次淘宝出售盗号事件,我特别开启了一个反馈的电子邮箱,用于接受无法登录的用户的反馈,得到了部分会员发邮件告知邮箱被篡改,无法找回密码,随后我禁止了论坛的邮箱更改选项(邮箱栏变成灰色无法修改),实际上这并未调查出真实的问题所在,判断为用户密码太弱,被窃取。

在前几天论坛的管理员告诉我,有会员的萌值(?) 不断增加,出现数据混乱。
通过一些研究,我确认数据库被入侵,立即关闭了论坛。在更进一步的调查下,这是一个已知的旧的漏洞,然而漏洞的补丁Discuz!官方并未提供。入侵的时间大约是在2016年4月份。

攻击者做了什么

攻击者可以任意访问论坛服务器上的MySQL数据库,这使得他们可以读取任意用户的密码,由于Discuz!论坛是早期设计的,论坛的安全策略存在问题,密码是用MD5加密的,但是90%的加密数据都可以很容易的转化成未加密的明文。(所以你的密码攻击者已经知道,如果你在其他网站,邮箱,网银,论坛 使用相同的密码 ,请立即更改。

我们做了什么

由于入侵时间和受到干扰的时间过长,旧论坛 的数据已经出现严重错误,避免造成更大的灾难,我建议关闭了旧论坛。

345 Likes

#262

安全提醒:

在任何情况下打开 www.3n5b.com 都需要以 https:// 开头。

https

并且浏览器会有 :lock: 的提醒标志,表示全程加密传输,防止窃听。

如果浏览器出现提示SSL证书错误之类的红色提醒,立即关闭页面不要输入任何密码。

错误提醒:

screen-shot-2015-12-22-at-07-55-03

21 Likes

#268

由于已经超过2年得恢复期,现在不再恢复永久会员权限。

0 Likes