Mark

A站遭攻击导致千万用户数据泄露
  2018年6月13日凌晨,AcFun弹幕视频网(简称A站)发布公告,称AcFun受黑客攻击,近千万条用户数据外...
扫描右侧二维码阅读全文
17
2018/06

A站遭攻击导致千万用户数据泄露

  2018年6月13日凌晨,AcFun弹幕视频网(简称A站)发布公告,称AcFun受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。

  AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。

  2017年7月7日,AcFun升级改造了用户账号系统。AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。

  AcFun称事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

  接下来,AcFun会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,AcFun表示已经搜集了相关证据并报警。

  此次事故公告之前,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展,而快手会在资金、资源、技术等给予A站大力支持。

  此外,AcFun泄露数据疑似在暗网被公开售卖。信息发布者称自己是中介,可出售AcFun的 SHELL 和内网权限,数据库内自带900万条用户数据,日流量超过百万,并开价人民币40万元。


  以下为AcFun公告原文:


  尊敬的AcFun用户:

  我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。

  如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。

  AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。

  这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。

  接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:

  1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。

  2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

  3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。

  4、我们已经搜集了相关证据并报警。

  后续,我们会与用户、媒体和各界保持信息的及时沟通。

  最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。

  AcFun弹幕视频网

  2018年6月13日



在A站声明发出后,有网友反映,暗网(就是黑暗网络,又称深层网络或隐形网络)已在兜售A站用户数据,并晒出了价目表。

一位自称“用户数据买卖中介”的用户于6月9日发帖称,可出售A站数据库,内带900万条用户数据,售价为40万人民币。且特别说明,“不经任何线下的交谈,一切沟通从本站私信进行”。

此外,还有网友曝出,早在今年3月8日,就有人在暗网兜售A站用户的昵称、手机号、密码等信息,多达800万条,而价格仅为12000元,平均1元钱可买800条用户信息,由此可见,这个月网络不是很太平,Mark在这里提醒大家定期检查自己的账号登陆地点以及更换密码。

Last modification:June 19th, 2018 at 02:27 am
If you think my article is useful to you, please feel free to appreciate

4 comments

  1. helloworld

    我都是外面的世界回来看a站的内容ヾ(≧∇≦*)ゝ

    1. Mark
      @helloworld

      厉害了

  2. ZAERA

    A站,B站相继泄露数据,随便脱裤子。。。

    1. Mark
      @ZAERA

      B站没有,那是假新闻

Leave a Comment