自称"ChinaTomchen"的黑客近日在暗网论坛发帖声称,趁天涯社区(tianya.net)于 6 月 1 日重新上线初期的防御混乱窗口,入侵其数据库并窃取约 1.27 亿条用户记录,涵盖账号信息、密码哈希值及注册邮箱地址。帖文描述,攻击者利用重新上线期间内部弱口令账户获得突破口,并在长达十二小时的低频操作后完成数据外泄,称窃得数据已以 AES-256 加密形式存储于多处位置。天涯社区系中国老牌综合论坛,于 2023 年因资金问题停止运营,近期完成重建后重新上线。
目前上述声明尚未经独立机构核实,天涯方面亦未作出任何公开回应。网络安全情报账号 DailyDarkWeb 在转播该帖时附注分析指出,即便密码以哈希形式而非明文存储,攻击者仍可通过离线暴力破解尝试还原;若数据属实,曾在多平台复用相同密码的用户将面临撞库攻击、账号被盗及钓鱼欺诈等风险。分析方指出,若规模最终得到证实,这将是近期公开曝光的中文社区论坛中体量最大的数据泄露事件之一,但独立核实为确认真实性和影响范围的必要前提。