文章总结： 2026年6月10日韩国海军陆战队退伍军人协会官网rokmcva.kr遭黑客攻击，约1000名用户数据被泄露，包含姓名、邮箱、密码哈希及IP地址等敏感信息。分析显示攻击者可能通过SQL注入或配置错误获取数据库，建议相关用户修改密码并加强账户监控。该事件凸显小型组织面临的数据安全风险。 综合评分： 82 文章分类： 数据泄露,漏洞分析,威胁情报,安全意识,安全运营

韩国海军陆战队退伍军人协会数据泄露事件

原创

NightTeam NightTeam

夜组OSINT

2026年6月12日 08:00 青海

在小说阅读器读本章

去阅读

事件概述

2026年6月10日，黑客声称分享韩国网站 rokmcva.kr 的用户数据库。该数据库包含约 1,000 名用户（~250MB SQL 格式转储）。泄露数据包括用户名、电子邮件地址、密码哈希（SHA512/SHA256）、真实姓名（韩文）、昵称、IP 地址、注册/最后登录时间以及部分额外元数据。

rokmcva.kr 是 대한민국 해병대전우회（Republic of Korea Marine Corps Veterans Association，韩国海军陆战队退伍军人协会）的官方网站。该协会是一个合法的退伍军人组织，致力于成员联络、纪念活动、募捐和爱国教育。

威胁行为者

• 动机：典型暗网数据经纪行为——声誉提升、潜在销售或免费分享以吸引流量。帖子包含样本记录，旨在证明真实性。
• 技术：SQL 转储格式，表明可能通过 SQL 注入、配置错误、凭证填充或内部访问获得数据库。未明确说明入侵向量。

"member_srl","user_id","email_address","password","email_id","email_host","phone_number","phone_country","phone_type","user_name","nick_name","find_account_question","find_account_answer","homepage","blog","birthday","allow_mailing","allow_message","denied","status","limit_date","regdate","ipaddress","last_login","last_login_ipaddress","change_password_date","is_admin","description","extra_vars","list_order" "4","admin","[email protected]","sha512:0032768:Biyfp0yF4jEk:pMmHghtmCj1f39HuUy/hguWeCEVW1agf","rokmc153","hanmail.net",,,,"admin","관리자",NULL,,,,,"N","Y","N","APPROVED",,"20210713202532",NULL,"20211216192314",NULL,"20210713202532","Y",,"O:8:""stdClass"":4:{s:15:""xe_validator_id"";s:20:"

Vandal 提供样本显示管理员账号（“admin”）和普通成员记录，部分用户有韩国 IP（如 14.55.203.242、49.142.177.113、175.196.0.97）。

泄露数据分析

数据库结构（从样本推断）：

• 核心字段：member_srl、user_id、email_address、password（哈希）、email_id/host、phone_number（多为空）、user_name（真实姓名）、nick_name、find_account_question/answer、regdate、ipaddress、last_login、last_login_ipaddress、is_admin、extra_vars 等。

• 哈希：混合使用 SHA512（较强）和 SHA256（带盐？）。部分旧记录可能易破解。

• 敏感性：

• PII：真实姓名、电子邮件（多为 naver.com、hanmail.net、gmail.com）、部分电话、国家代码。

• 位置/活动：IP 地址、注册/登录时间，可用于地理定位和时间线分析。

• 关联：昵称常与“해병대”（Marine Corps）相关，如“무적해병상승해병”、“울산연합회”等，揭示退伍军人身份和地方分会（e.g., 蔚山联合会）。

• 规模：约 1,000 条记录，覆盖 2021 年至今的注册用户，包括管理员和活跃成员。

归因与背景

• 网站背景：rokmcva.kr 是韩国海军陆战队退伍军人中央会的官方站点，包含新闻、活动、捐款记录和成员区。使用 XE CMS（从 extra_vars 可见）。
• 无公开确认：截至报告时间，未见 rokmcva.kr 官方披露或主流媒体报道此特定泄露（韩国近期有其他大型泄露，如 Coupang，但不相关）。
• 类似事件：暗网论坛常交易小型组织/协会数据库。韩国退伍军人团体数字化程度高，但安全实践可能滞后。

结论

此事件是典型的小型目标数据泄露，突出非营利组织和会员制网站的常见弱点。尽管规模有限，但针对军事退伍社区的性质使其具有不成比例的影响力。

威胁情报全球监控系统

由全球威胁情报系统（dark.libaisec.com）实时监测发现，订阅会员即可查看威胁情报详情及原文。

cti.libaisec.com

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《韩国海军陆战队退伍军人协会数据泄露事件》