Mark

A站遭攻击导致千万用户数据泄露
  2018年6月13日凌晨,AcFun弹幕视频网(简称A站)发布公告,称AcFun受黑客攻击,近千万条用户数据外...
扫描右侧二维码阅读全文
17
2018/06

A站遭攻击导致千万用户数据泄露

本文已 超过30天没有更新,如果文章内容或图片资源失效,请留言反馈,我会及时处理。

  2018年6月13日凌晨,AcFun弹幕视频网(简称A站)发布公告,称AcFun受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。

  AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。

  2017年7月7日,AcFun升级改造了用户账号系统。AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。

  AcFun称事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

  接下来,AcFun会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,AcFun表示已经搜集了相关证据并报警。

  此次事故公告之前,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展,而快手会在资金、资源、技术等给予A站大力支持。

  此外,AcFun泄露数据疑似在暗网被公开售卖。信息发布者称自己是中介,可出售AcFun的 SHELL 和内网权限,数据库内自带900万条用户数据,日流量超过百万,并开价人民币40万元。


  以下为AcFun公告原文:


  尊敬的AcFun用户:

  我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。

  如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。

  AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。

  这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。

  接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:

  1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。

  2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

  3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。

  4、我们已经搜集了相关证据并报警。

  后续,我们会与用户、媒体和各界保持信息的及时沟通。

  最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。

  AcFun弹幕视频网

  2018年6月13日



在A站声明发出后,有网友反映,暗网(就是黑暗网络,又称深层网络或隐形网络)已在兜售A站用户数据,并晒出了价目表。

一位自称“用户数据买卖中介”的用户于6月9日发帖称,可出售A站数据库,内带900万条用户数据,售价为40万人民币。且特别说明,“不经任何线下的交谈,一切沟通从本站私信进行”。

此外,还有网友曝出,早在今年3月8日,就有人在暗网兜售A站用户的昵称、手机号、密码等信息,多达800万条,而价格仅为12000元,平均1元钱可买800条用户信息,由此可见,这个月网络不是很太平,Mark在这里提醒大家定期检查自己的账号登陆地点以及更换密码。

Last modification:June 19th, 2018 at 02:27 am
如本文“对您有用”,欢迎随意打赏我,让我坚持创作!

Leave a Comment

4 comments

  1. helloworld   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 67.0.3396.87 Google Chrome 67.0.3396.87

    我都是外面的世界回来看a站的内容ヾ(≧∇≦*)ゝ


    1. Mark   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 67.0.3396.87 Google Chrome 67.0.3396.87
      @helloworld

      厉害了


  2. ZAERA   Windows 10 x64 Edition Windows 10 x64 Edition Firefox 60.0 Firefox 60.0

    A站,B站相继泄露数据,随便脱裤子。。。


    1. Mark   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 67.0.3396.87 Google Chrome 67.0.3396.87
      @ZAERA

      B站没有,那是假新闻