天涯论坛疑遭拖库:1.27亿用户记录据称在暗网叫卖

沉寂已久的天涯论坛数据泄露风波再起。近日,有威胁行为者在暗网发帖声称,已成功窃取天涯论坛约1.27亿条用户记录,数据包含账号、密码哈希及注册邮箱。发帖者自称,此事发生在天涯重启后的运营不稳定期,通过弱内部账户与直接数据库访问长期拖库完成。目前该说法尚未获得独立验证,具体规模与真实性仍待确认。

事件还原:暗网兜售天涯论坛数据泄露数据库

根据暗网情报,威胁行为者声称在天涯论坛恢复运营但安全薄弱的窗口期,利用内部系统弱口令与直接数据库连接,逐步导出全部用户表。若属实,这将是中文互联网史上规模最大的社区数据泄露之一。安全分析师指出,即便密码以哈希形式存储,仍可能被离线彩虹表或暴力破解,加之多数用户习惯跨平台复用密码,撞库风险极高。

潜在风险:从密码重置到钓鱼精准化

泄露的邮箱与账号组合,可直接用于批量登录尝试,不仅威胁天涯账户本身,更可能波及支付宝、微信、网银等关联服务。此外,攻击者可利用真实邮箱列表实施高度定制的钓鱼邮件,诱导用户点击恶意链接或下载木马。灵魂绑定型平台的历史数据,甚至可能被用于社工库拼图,进一步侵害个人隐私。

紧急应对:用户自查与防御策略

尽管事件真实性待核实,用户应立即采取以下措施:

  • 修改天涯论坛密码,并停止与其他平台共用同一密码。
  • 开启多因素认证(MFA),尤其是关键账户。
  • Have I Been Pwned等平台查询邮箱是否已泄露。
  • 留意异常登录提醒,及时冻结可疑操作。

对平台方而言,此次事件再次敲响警钟:即使是老牌社区,也需持续投入资源加固内部访问控制,并定期进行渗透测试。目前,天涯社区官方尚未就此事发表声明,我们将保持关注。