文章总结： 海角社区1570万用户数据在暗网二次流通，含身份信息及bcrypt密码，因数据库未做认证所致。风险包括凭证填充与社会工程学敲诈。建议用户立即修改密码并开启二次验证，企业排查员工信息，平台需加强安全配置与防护。 综合评分： 84 文章分类： 数据泄露,威胁情报,社会工程学,安全意识

惊！海角成人社区1570万数据遭黑客泄露

原创

hacking hacking

Hacking黑白红

2026年2月8日 14:11 安徽

2026年2月4日，暗网威胁情报监测系统监测到，知名成人社区海角社区（haijiao.com）的1570万条用户完整记录在暗网重新流通，该批数据实际早在2022年7月29日就已发生泄露，此次为全量数据的二次传播，给相关用户带来极高的信息安全风险。

据悉，此次泄露的用户数据以JSON格式呈现，带有MongoDB/Elasticsearch数据库的导出特征，与2022年泄露初期流通的1340万余条记录相比，数据量有所增加，差异或源于统计口径为全量用户而非仅活跃用户，或是后期补充了部分数据。

经验证，该批泄露数据真实性极高，字段结构与海角社区的用户模型完全匹配，且此次流出的是完整的bcrypt哈希密码版本，相较于早期的MD5版本，数据维度更全、潜在威胁更大。

此次泄露的核心原因系服务器配置错误，数据库未做认证防护直接暴露，导致黑客可直连导出全量用户表。

泄露的1570万条记录包含海量高敏感字段，核心涵盖用户用户名、昵称、邮箱、手机号等身份信息，还有bcrypt哈希格式的登录密码，以及最后登录IP、登录时间、账号创建与更新时间等行为痕迹，同时还涉及用户头像、VIP等级、粉丝数、账户金额、性别、标签及认证视频相关标识等额外信息。

海角社区是主打成人视频、各类话题论坛的中文社区，内容涉及多种成人相关讨论板块，其用户主要以中国大陆群体为主，中国台湾、韩国群体次之，目前该网站页面仍可正常运营。

此次数据二次泄露，对用户的威胁不仅在于弱口令密码可能被破解，进而引发多平台凭证填充攻击，更核心的风险在于用户身份信息与成人社区属性关联，极易被不法分子利用开展精准钓鱼、身份盗用，甚至进行社会工程学敲诈，其中平台VIP付费用户、上传过认证视频的用户，面临的信息泄露风险等级最高。

针对此次数据泄露事件，相关安全机构也为曾注册海角社区的用户给出了具体的缓解建议：首先需立即对海角社区账号进行强制改密，若其他平台使用了相同密码，也需同步修改，同时建议开启二次验证；其次可通过专业平台查询自身邮箱、手机号是否在泄露列表中，做好相关风险监控；企业和组织则需排查员工相关信息是否泄露，重点关注VIP用户的信息安全；此外，若成为信息泄露受害者，可提前准备相关应对说辞，及时关闭相关关联小号，降低后续受损可能性。

这起事件并非新的网络攻击所致，而是2022年高影响性成人社区数据泄露的后续余波，也再次为各类网络平台敲响警钟，需加强服务器数据库的安全配置与认证防护，同时也提醒广大网民，在各类平台注册时需提高安全意识，避免使用弱口令，不同平台尽量设置不同密码，降低信息泄露后的连锁风险。

往期相关回顾

行业寒冬炸出黑马！深信服2025利润狂飙261%，凭什么逆势封神？

网安寒冬！启明星辰2025亏6.1-5.4亿

2026最值得去的大厂！ 排名超真实

度假变噩梦！徐泽伟因美国网络入侵指控在意大利被扣，妻子：老人孩子还能等多久？

被指控网络入侵：中国徐泽伟在意大利被扣押的210天、或被引渡美国

突发！35家中企业遭美国德州封杀（附名单）

惊！2025网安公司亏损榜：奇安信巨亏超11亿，近八成企业陷亏损

字节海外中国籍员工集体破防

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《惊！海角成人社区1570万数据遭黑客泄露》