文章总结： 海角社区发生大规模数据泄露，涉及1570万条用户记录，涵盖邮箱、手机号及bcrypt密码哈希等敏感信息。泄露因数据库配置错误导致，主要风险在于身份关联引发的社会工程学攻击与敲诈。建议用户立即修改密码、启用双因素认证，并监控个人隐私泄露状况。 综合评分： 88 文章分类： 数据泄露,威胁情报,社会工程学,应急响应

兄弟们又有福了！知名海角社区15,700,000条用户记录泄露

原创

NightTeam NightTeam

夜组OSINT

2026年2月5日 08:00 青海

事件概述

2026年2月4日，【暗网威胁情报监测系统发现】2022年（确切泄露时间约2022-07-29）知名成人社区海角社区（haijiao.com / 海角论坛）发生大规模用户数据库泄露。15.7百万（15,700,000）条用户记录的完整JSON格式重新流通。

海角社区发生数据泄露以JSON格式公开15.7M用户数据库。数据包含邮箱、bcrypt哈希密码、手机号、最后登录IP/时间等高敏感字段，样本验证真实性较高。该泄露为Elasticsearch/MongoDB式导出，哈希虽强但弱口令易被破解，潜在用于凭证填充、精准钓鱼及身份盗用。

• 泄露规模：15.7M rows（DarkForums最新dump）；早期公开记录多为13.4M~14M（LosePrivacy收录13,407,024条），差异可能源于活跃/全量用户统计或后续补充。

• 格式：JSON（MongoDB/Elasticsearch导出特征，含_id、_index字段）

• 泄露原因：服务器配置错误（Misconfigured DB，直接暴露、无认证），允许黑客直连导出全表。

• 泄露站点：haijiao.com（海角社区），以成人视频、论坛、换7/伦理讨论为主的中文社区，注册用户活跃，页面仍正常运营（2026年2月4日确认）。

• 泄露内容：完整用户表15,700,000+条记录，JSON格式（疑似Elasticsearch dump，含 _id、_index、_score 等字段）。

• 主要字段（完整列表）：

• 核心身份：username、nickname、email、phone

• 凭证：password（bcrypt 10$…）

• 行为痕迹：last_login_ip、last_login_time、created_at、updated_at

• 其他：avatar、vip、fans_count、cash_count、sex、tags、cert_video 等

样本示例：

{
  "email": "[email protected]",
  "password": "$2a$10$qfr.tu0V3LSnaPjhBrnZ5O1MTX2gQVkW.7PTBCqJnCB1mH1pnrzJq",
  "nickname": "海角_23751674",
  "last_login_ip": "2408:846a:900:8dc:f01d:8394:a8e4:a6f1",
  "created_at": "2022-09-04T19:09:08+08:00"
}

泄露验证与可信度

• 高可信：提供真实JSON样本；字段结构与海角社区用户模型完全匹配。
• 与2022年7月底多家社工库（LosePrivacy、Hostloc、Reddit r/China_irl）报道高度吻合。
• 密码哈希差异说明：早期流通版本可能为旧表（MD5）或部分导出，此版为2022年全量bcrypt用户表（更完整、更具威胁）。

受影响群体

• 中国大陆用户占绝大多数（主要流量来源：中国大陆 > 台湾 > 韩国）。
• VIP/付费用户、上传认证视频用户风险最高。

IOCs

• 域名：haijiao.com
• 哈希示例：$2a$10$qfr.tu0V3LSnaPjhBrnZ5O1...
• 典型邮箱后缀：@qq.com、@163.com、@gmail.com
• IP段：大量中国移动/联通IPv6

缓解建议

1. 立即：如果曾注册海角社区 → 强制改密码 + 启用2FA（其他站点同密码也改）。
2. 监控：Have I Been Pwned / 国内社工库 / 手机号泄露查询。
3. 企业/组织：检查员工邮箱/手机号是否在泄露列表中，重点监控VIP用户。
4. 受害者：准备“已改密码、已报警”说辞；关闭相关小号。

结论

此为2022年典型高影响成人社区全量泄露的2025-2026年再流通版本。威胁主要不在密码破解，而在于“身份+成人属性”的社会工程与敲诈。

其它相关社区数据泄露事件👇

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《兄弟们又有福了！知名海角社区15,700,000条用户记录泄露》