导读：该起泄密事件当归咎于一些背信弃义的“朋友”，他们泄露了未加密的凭证和电子邮件地址。

Myspace93网站的用户请注意：该网站继在2021年发生数据泄露事件后，泄露的数据集已包含了超过46，000名注册用户的明文用户名和密码。

该网站的联合创始人将此次泄露归咎于Windows93 Discord频道中的“可信成员”  。

46,000+ 个用户——这个数字是 HaveIBeenPwned  (HIBP) 的最新估计，HIBP 是网络上最权威的数据泄露聚合平台，它在本周收集了相关数据，距离 2021 年 1 月的攻击事件已经过去了五年多。

除了显而易见的密码和用户名外，HIBP 表示，泄露的数据中还包括电子邮件地址和 IP 地址。

Myspace93 是Windows93 项目的衍生。这个名字非常像Myspace，但它们都是模仿旧社交媒体网络和操作系统的网站，让用户在它们早已消失之后还能体验到它们。

该网站的联合创始人，化名jankenpopp或Janken，在攻击发生后给网站用户写了一封信。这封日期为2021年7月4日。信中Janken解释说，此次安全漏洞是由于他们与Windows93 Discord频道中一些受信任的成员分享了一个测试版应用程序而导致的。 

据 Janken 称，这些成员背叛了共同创建者，并利用他们对测试版应用程序的访问权限窃取了服务器源文件，并获得了对未加密凭证存储的访问权限。

“他们中没有人立即提醒我发生了什么事，” Janken 写道。“相反，他们编写了一个程序来下载我们整个服务器，直到一周后，另一位诚实的用户才提醒我，这些人正在吹嘘他们掌握了Myspace的密码。” 

“他们不想告诉我真相，我花了整整两天时间才从他们那里得到证词：他们不仅在我背后下载了所有 Windows93 的源代码文件，还下载了包含超过 45000 名 Myspace 用户密码的未加密文件。 

“我从服务器上删除了 .smash 应用，并见了他们。他们呜咽着向我保证会删除所有东西，并且保证事情不会再进一步发展。我相信了他们，因为当时我们关系很密切，每天都联系，他们经常帮我管理社区、修复漏洞，有时还会为 Windows 93 编写新功能或增强服务的安全性。我当时真的很信任他们，把他们当成我的团队成员。我真后悔自己当时太天真了。”

MySpace93 网站当前仍然可以访问，可供任何想要重温 2000 年代互联网怀旧情怀的人使用，但注册帐户和社交网络的功能已经关闭。

受影响的用户应注意在其他网站上是否使用了重复的密码，并尽可能启用双因素身份验证。

Janken还表示，依据调查结果，他们已关闭所有Windows 93衍生版本中与社交网络相关的服务。

作者：场长