公告
我们是原2049BBS和2047.name的管理员。2047.name在12月底遭到了一次黑客攻击,根据这次攻击的专业程度判断,我们认为这次攻击是中国政府组织的行动。这次攻击利用了浏览器的WebRTC功能获取用户代理之后的IP,不过,如果您使用了Tor浏览器,那么这次攻击对您没有影响。
不幸的是,原2047站长thphd在安全方面较为疏忽大意,他未严格按照安全规范,全程使用tor浏览器操作。这次攻击造成了他的ip地址泄露。1月8日左右,thphd与其他管理员失去联系,现已失联一星期。根据各种迹象推测,我们认为thphd很有可能已经被中国警方控制。
在假设thphd人身被控制的前提下,他掌握的部分私人通讯内容和原2047.name的日志可能泄露。请大家以此为前提检视自己的安全措施。如果认为自己的账号有信息泄露风险,我们建议您更换用户名并重新注册新的账号,有泄漏身份可能性的人请做好电子痕迹清除,并且防范喝茶。
我们在这里代替thphd向各位用户为这次的事故道歉。在管理员接管后台后,我们出于安全考虑暂时下线了网站,并进行了代码审计和加固。出于减小攻击面的原则,我们对原2047.name的代码做了大幅度删改,禁用了一部分非必要、可能带来安全隐患的功能。2047.one不记录用户账户和IP地址的对应关系,当然,出于安全考虑,我们仍然强烈建议您使用tor浏览器访问本站。
2047.one是2049BBS和2047.name的继承者,但不是2049BBS和2047.name。我们目前的运营与thphd没有任何关系,将来也不受到他的干涉。我们从原来拥有的代码和用户数据中重建了这个网站,并会将它运行下去。您可以用您在2047.name的账号和密码来登录2047.one。
由于我们无法确定thphd的安危,我们已将thphd的账号禁止登录。我们将持续对thphd的有关消息保持关注。
FAQ
Q: 我用原有2047.name的账号是否安全?
A: 2047原数据库有泄露的可能。您需要考虑您在name时期留在47上的数据(包括私信和登录IP)是否会泄露您的私人信息。如果您的账号曾经泄露过私人信息,或有过使用非加固浏览器(注:加固浏览器如Tor browser等)注册使用2047.name的经历,我们强烈建议您重新注册账号。
Q: 我想保留原有账号,但希望更换密码,可以吗?
A: 2047不储存明文密码,您原有的密码在数据库中以慢哈希算法保存,因此您的明文密码并未泄露。若您决定继续使用原账号但担心密码被破解的风险,我们强烈建议您更改密码。
Q: 安全起见我想换一个账号和密码,必须要再考试和新人报道吗?
A: 重新注册账号依然需要考试。如果您是老用户,也可以在matrix大群里联系管理员索取邀请码。
其它:关于本站的其它疑问,例如“2047现在是谁在运营”,“你们为什么有数据库?”,“2047.one比起name有什么变化?”,请参见《2047.one功能改版,以及网友常见问题答疑》
