DevChallenges.io 开发者平台数据泄露：约2万名用户个人信息免费下载曝光

2026年2月，一位威胁行为者在地下渠道发布了所谓来自DevChallenges.io的完整数据库。该平台是一个帮助开发者通过真实项目练习和提升编码技能的在线资源社区（提供Web开发挑战、项目模板和社区支持）。泄露于2月26日左右公开，数据集被标记为免费下载，行数约20,218条，声称包含用户注册和订阅相关信息。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● 创建时间（created_at）

● 显示名称（display_name）

● 头像URL（avatar_url）

● GitHub用户名（github_username）

● 电子邮件地址（email）

● Instagram用户名（instagram）

● 网站（website）

● 个人简介（bio）

● 编程语言（languages）

● 技能（skills）

● 位置（location）

● UUID（用户唯一ID）

● 订阅发票记录（subscription invoices）

● 反馈发票记录（feedback invoices）

总结

此类开发者个人信息曝光后，可能被用于针对性钓鱼、凭证填充攻击或冒充开发者身份的诈骗。建议相关用户检查关联账户（如GitHub、邮箱），更改密码，启用两步验证，并警惕可疑邮件或订阅通知。