Loading...

事件起因

实践

我从某mc黑卡卡商那里购买到了此批次数据库泄露的黑卡,其最本质的特征是大量的@qq.com邮箱,经测试可以登录Microsoft account和mcbbs,该账号是2020年注册的MCBBS,Microsoft account绑定了多个设备,还有密码云同步,未开启二步验证,若被盗走对数据安全有很大隐患,由于部分人有多平台一个密码的习惯,甚至可以登录Google、bilibili等,若有心人拥有这些信息,对账号拥有者所造成的损失是不可估量的,目前此账号已归还原主。
MCBBS辟谣公告解读

MCBBS辟谣公告解读

原理猜测

可能一:

盗号是通过session cookie的方式,盗取的是你”已经登录”的状态,可以绕过2fa。有关该盗号方式可以看此视频(YouTube的,可能需要翻墙):

可能二:

通过撞库的方法,获取到了大量的账号密码,再筛选出Microsoft Account,使用测卡器进行登录,此方法不能登录有2FA的账户,并获取token,即使号主发现了异常登录加上了双因素验证,token也不会过期,账户的状态仍然是“已经登录”。

解决方案

更改密码+设定双因素身份验证

更改密码能让你的token和session cookie立即失效,设定双因素身份验证可以确保你的账号今后安全。

若您购买了此类账号

如果你是个大善人

我建议你归还号主,并一起呼吁注重网络安全,持续告知MCBBS为逃避数据泄露责任的丑恶行径。

如果你想要登录

请一定不要轻易相信所谓的“上号器”,它很有可能在帮你登录黑卡的同时,扫描你的硬盘,获取到你浏览器和Windows系统中的session cookie并上传到服务器,你的账号也会被盗!

总结

请各位注意安全防范,mcbbs所谓辟谣是假的,其本质是在逃避数据泄露的责任。同时我也呼吁中国的平台和政府,不要为了逃避数据泄露的责任而进行所谓的“辟谣”,从而让事情恶化。作为用户,一定不要多平台使用同一密码,有条件可以使用Yubikey等硬件密钥加固你的账号安全!

联系我

请发送邮件到 admin@imgugu.ink,不接受任何其它的联系方式

最后修改:2022 年 08 月 25 日
如果觉得我的文章对你有用,请随意赞赏